クレジットカードの詳細をデータベースに保存しても安全かどうか知りたいです。
エントリごとに個別の復号化キーを使用して、AES128 を使用して暗号化することを考え始めました。
でも知りたいのですが、それは安全ですか?
私は hextobin と bintohex を使用してエンコードとデコードを行いましたが、すべて正常に完了しましたが、懸念事項は安全性だけです。
そして、この詳細を保存する際のIVとは、すべてのプログラミングを効率的に行いましたが、安全性を確保するためにどのような手順を踏む必要があるかを心配しています.
専用サーバーを使ってSSLを使えば安全ですか?他に何ができますか?
事前にサンクス
しないでください。リスクが高すぎます。Google Checkout、Amazon Payments、2Checkout、Authorize.net、Zaarlyなどのサードパーティを使用することをお勧めします。
編集
どのような保護手段を講じるかは関係ありません。誰かがシステムをハッキングする可能性は常にあります(RSAのような大企業でさえハッキングされています)。それがあなたに起こった場合、あなたはそれが起こった国に応じて、厳しく罰せられるかもしれません。
ここで重要な質問の 1 つは、なぜクレジット カード データを保存する必要があるのかということです。ユーザーの便宜のためですか?それとも身元確認の一環として使用しますか? いずれにせよ、より良い解決策があることはほぼ間違いありません。サードパーティのゲートウェイ決済ソリューションを調査してください!
はい、と思います。カウンター (CTR) モードで AES-128 ブロック暗号アルゴリズムを使用します。128 ビット キーを使用します。
クレジット カード番号を使用した単純なデータから複雑なデータまでの暗号化の例を次に示します。