DNN のサイト設定で、ユーザーのクレジット カードをプロファイルに保存したいと考えています。このデータを暗号化する方法はありますか? ユーザー カスタム フィールドを取得するために使用するコードは次のとおりです。
UserInfo theUser = new UserInfo
ProfilePropertyDefinition ppd = theUser.Profile.GetProperty(propName);
if (ppd != null)
{
string v = ppd.PropertyValue;
if (String.IsNullOrEmpty(v))
{
return string.Empty;
}
return v;
}
私のアドバイスは、試してさえいないということです。
データの暗号化だけでなく、クレジット カード情報の保存に関連する問題は他にもたくさんあります。暗号化の方法を理解するのに助けが必要な場合は、まったく保存しない方がよいでしょう。PCI 要件は非常に厳しく、データの暗号化よりもはるかに先を行っており、データが格納されているサーバー (暗号化されているかどうかに関係なく) へのアクセスを制限する物理的なセキュリティ対策を指定することさえあります。
最近の PCI 要件に関する限り、ほとんどの支払いゲートウェイが面倒な作業を処理してくれます。ほとんどの人は、購入のたびにクレジット カード番号を再入力することを気にしません。その責任を負う理由はありません。データが安全に送信されていることを確認してから、完全に削除してください.
PCI 要件の詳細については、https ://www.pcisecuritystandards.org/ を参照してください。