处理敏感信息的最佳做法是什么？

我目前正在为客户创建一个应用程序,允许他们自动向客户收取信用卡账单.

我很好奇什么是安全存储和访问信用卡信息的最佳做法,以及任何其他敏感信息,如社会安全号码,帐号等.

我假设将使用某种类型的加密,但在我深入挖掘之前,我想看看其他人如何处理这些类型的要求.

这并不重要,但我们正在使用Microsoft SQL Server为数据库设计软件,并使用C#和ASP.NET.

阅读PCI要求.一切都会在那里.

实际上,你必须遵循它们.