Seguridad de los datos de la tarjeta de crédito - hash, truncamiento y cifrado

4

Se ha hecho una pregunta con un título similar anteriormente , pero no responde a mi pregunta específica aquí . PCI DSS permite el almacenamiento de datos truncados y cifrados, o datos hash y cifrados. Indica explícitamente que los datos con hash y encriptados no deben almacenarse juntos debido a la posibilidad de romper el hash.

Se permite que los datos truncados sean los primeros 6, los últimos 4 de los 16 dígitos del número de la tarjeta de crédito, de manera que los 6 dígitos del medio estén enmascarados.

Si tuviera que almacenar los primeros 6 y los últimos 4 en texto claro y cifrar solo los 6 medios, es menos seguro que almacenar los datos truncados, así como el cifrado completo PAN ?

    
pregunta AndyMac 20.06.2013 - 11:09
fuente

1 respuesta

1

Suponiendo que está utilizando una base de datos moderna y no le importa el tamaño del texto cifrado, siempre que esté usando un algoritmo de cifrado fuerte y tenga una administración de claves en su lugar, no importa.

Si decide cifrar solo los 6 dígitos del medio, asegúrese de que NO esté usando un Formato Preservar el algoritmo de cifrado ya que limitará la cantidad de posibilidades y probablemente sería posible bajo alguna condición generar todo el texto cifrado posible.

Este artículo puede interesarle con respecto al problema de FPE al cifrar solo los 6 dígitos del medio.

    
respondido por el Moustache 20.06.2013 - 13:13
fuente

Lea otras preguntas en las etiquetas