seguridad de la tarjeta de crédito, escenario sugerido

0

Necesito saber cuál es el mejor escenario para que un comerciante inserte las tarjetas de crédito y las fechas de vencimiento del cliente para procesar el pago recurrente de estas tarjetas. Lo que tengo en mente (y quiero sus sugerencias de expertos, por favor) es lo siguiente:

  1. formulario para completar con la información de la tarjeta de crédito
  2. publicación normal con https a una página php con función para cifrar la tarjeta de crédito con clave de cifrado aleatoria
  3. guardando la tarjeta cifrada y la clave en diferentes ubicaciones en mysql al procesar el pago
  4. obtener la tarjeta de crédito cifrada y la clave, y usar una función de descifrado para procesar el pago con rizo hacia la puerta de enlace

muestra de cifrado / descifrado de tarjeta de crédito: enlace

¿Tiene algún comentario sobre el escenario anterior o mejor?

    
pregunta George 16.11.2014 - 12:36
fuente

1 respuesta

1

Su pasarela de pago debería poder proporcionarle un sistema con token para pagos recurrentes en el que envíe el cc a la pasarela de pago una vez y devolverá un código de autorización que usará en lugar de un número de cc para los pagos recurrentes.

Esta es una solución mucho mejor que almacenar números de tarjetas de crédito en cualquier forma o forma. Póngase en contacto con su proveedor de pagos para obtener asesoramiento antes de considerar copiar / pegar las recomendaciones de cifrado de Internet.

    
respondido por el wireghoul 16.11.2014 - 23:49
fuente

Lea otras preguntas en las etiquetas