在我国,在线支付并不是一件老事,去年我第一次看到一个网络应用程序直接向本地银行帐户进行支付。
因此,我是一个新手编码的网络支付系统。
我的问题是,将信用卡信息存储到数据库中的最佳实践是什么?
我有很多想法:加密信用卡,数据库安全性限制等。
你做了什么?
不要做
只是涉及太多的风险,通常需要对您进行外部审核,以确保您遵守所有相关的当地法律和安全规定。
有许多第三方公司为您执行此操作,但已经遇到了确保系统安全,遵守当地法律等所有麻烦。我过去在美国使用的一个示例是authorize.net。有些银行还具有一些系统,您可以使用它们来存储信用卡数据和处理付款。
我知道您所在的国家/地区可能没有美国那么严格的法律,但我认为这并不是推翻自己的国家的借口。当您用别人的钱来交易时,风险实在太大了。