数据加密

存储大量信用卡信息的数据库是我们刚刚完成的系统中不可避免的一部分.我想要的是卡号的最终安全性,我们设置了加密和解密的机制,但我们自己无法解密任何给定的号码.

我所追求的是一种即使在数据库级别也能保护这些信息的方法,因此没有人可以进入并生成卡号文件.其他人如何克服这个问题？什么是"标准"方法？

至于数据的使用情况,链接都是私有且安全的,除了创建记录并加密以外,不会执行卡号的传输,所以我不担心前端只是后端.

那么数据库是ORACLE所以我可以使用PL/SQL和Java.

并不缺少愿意存储您的CC信息并将其换成令牌的处理器,您可以使用该令牌对存储的号码进行计费.这可以让您摆脱PCI合规性,但仍允许按需计费.根据为什么你需要存储的CC,这可能是一个更好的选择.

大多数公司将此称为"客户档案管理",并且实际上费用相当合理.

我知道的一些提供者(没有特别的顺序):

授权.NET客户信息管理器

TrustCommerce Citadel

布伦特里

除非您是支付处理器,否则您不需要存储任何类型的CC信息.

检查您的要求,您需要存储CC信息的情况并不多