Estoy escribiendo en relación con el cumplimiento de PCI-DSS para tarjetas de crédito. Un cliente mío no está dispuesto / no quiere aumentar la seguridad más allá de lo que actualmente se hace para los datos de su tarjeta de crédito. Todos los datos se almacenan actualmente en la base de datos MySQL de un servidor hasta que se ejecuta manualmente en el sistema del comerciante. Actualmente, solo se está cifrando el número de la tarjeta de crédito, y solo se usa el código básico de MySQL () con una cadena corta como la clave. El resto de la información es texto simple.
Personalmente, no me siento cómodo con esta seguridad de bajo nivel y están rechazando la seguridad. ¿Qué debo hacer / qué puedo hacer para explicar, alentar o forzar el cumplimiento de PCI DSS o al menos un mayor nivel de seguridad?
Estamos utilizando PHP 5.2 y MySQL (lo siento, olvide el número de versión)
Si no hay nada más, hay una forma de cifrarlo con PHP o MySQL que sea más seguro pero que minimice el trabajo para que el cliente esté más seguro.