MySQL 데이터베이스에 신용카드 정보를 저장하시겠습니까?

MySQL 데이터베이스에 신용카드 정보를 저장하시겠습니까?

닫힘.이 질문은 더 필요합니다.집중적인현재 답변을 수락하고 있지 않습니다.

---

이 질문을 개선하고 싶으십니까?이 게시물을 편집하여 하나의 문제에만 초점을 맞추도록 질문을 업데이트합니다.

8년 전에 문을 닫았습니다.

이 질문을 개선합니다.

저는 제 고객이 신용카드 정보를 입력할 수 있도록 하여 매달 청구할 수 있도록 하고 싶습니다.

이 정보를 어떻게 저장해야 하는지 궁금합니다.

MySQL 데이터베이스("사용자" 테이블)에 저장해야 합니까? 아니면 이러한 종류의 정보가 너무 민감하여 다른 위치에 저장해야 합니까?

저는 이것에 대한 경험이 없으며 누군가가 이것을 어떻게 달성할 수 있는지 조언해 준다면 기쁠 것입니다.

감사해요.

위에서 언급한 것처럼 신용카드 정보를 데이터베이스에 저장하지 마십시오.그것은 문제를 해결하는 방법입니다.그렇게 하면 해커에게 매우 매력적인 대상이 될 수 있으며, 해커가 해커를 검색하는 데 성공하면 비즈니스를 종료하고 신용 카드 번호를 도난당한 사람들의 삶뿐만 아니라 잠재적으로 비즈니스를 망칠 수 있습니다.

그렇기는 하지만 다음 세 가지를 고려해야 합니다.

가장 좋은 방법은 반복 청구를 제공하는 결제 프로세서/결제 게이트웨이를 사용하는 것입니다.예를 들어 Authorize(인증)이 있습니다.Net의 자동 반복 청구 서비스.가입을 설정하면 자동으로 매월 사용자에게 요금을 청구하고 거래 결과를 알려줍니다.그것은 당신에게 많은 일을 덜어주고 신용카드 정보를 저장하는 부담을 덜어줍니다.

신용 카드 번호를 저장하는 경우 PCI 지침을 따라야 합니다.이러한 지침은 결제 카드 업계에서 설정하고 사용자가 할 수 있는 것과 할 수 없는 것을 정의합니다.또한 신용 카드 정보를 저장하는 방법도 정의합니다.신용 카드 번호를 암호화해야 하며 관련 정보(만료일 등)를 암호화해야 하지만 반드시 암호화할 필요는 없습니다.또한 웹 서버와 네트워크의 보안을 유지해야 합니다.PCI 규정 준수를 충족하지 못하면 가맹점 계정이 손실되고 진짜 가맹점 계정을 갖는 것이 영구적으로 금지됩니다.따라서 유연성이 떨어지는 타사 프로세서를 사용하는 것이 제한됩니다.PCI 지침은 시작은 좋지만 온라인 보안과 관련하여 "방법"은 아닙니다.여러분의 목표는 권장 사항을 (많이) 초과하는 것입니다.

주 및 국가별 법률이 PCI 컴플라이언스를 대체합니다.만약 당신이 위반을 당하고 신용카드 번호를 도난 당한다면 당신은 형사 기소될 위험이 있습니다.입법자들이 이것이 얼마나 심각한 문제인지 이제 막 깨닫기 시작했기 때문에 법은 주마다 다르고 끊임없이 유동적입니다.

암호화에 관한 한 어떤 암호화 알고리즘이 안전하고 아직 손상되지 않았는지 확인해야 합니다.복어는 좋은 시작이며 PHP를 사용하는 경우 mcrypt 라이브러리를 권장합니다(예).

가장 안전한 방법은 신용 카드 정보를 시스템에 저장하지 말고 3자 결제 공급자가^rd 대신 저장하도록 하는 것입니다.

PayPal 등과 같은 타사 결제 공급자를 사용할 필요는 없지만 결제 카드 정보를 저장하려면 PCI 규정을 준수해야 합니다.PCI 규정 준수가 얼마나 심각한지 파악하기 위해 PCI 규정을 준수하지 않아 상당한 벌금을 물게 된 BC Ferries에 대한 이 기사를 읽어 보십시오.

현재 제 고용주는 PCI 규정을 준수하고 있습니다. 이는 사소한 프로세스가 아니며 감사를 위해 직원이 필요합니다.시행은 국가 및 주/지방 법률에 따라 달라집니다. 캐나다 IIRC에서는 PCI를 사용하는 위원회의 PCI 인증을 받아야 하지만, 미국의 일부 주에서는 PCI 컴플라이언스 감사 회사가 PCI 위원회를 대신할 수 있도록 허용하고 있습니다.

언급URL : https://stackoverflow.com/questions/3328922/saving-credit-card-information-in-mysql-database