una insertar guardar desde datos conectar con mysql database credit-card

mysql - insertar - rfid arduino y base de datos



¿Guardar información de tarjeta de crédito en la base de datos MySQL? (3)

Como se mencionó anteriormente, no almacene la información de la tarjeta de crédito en una base de datos. Es una receta para problemas. Hacerlo te convertirá en un blanco muy atractivo para los hackers y, si tienen éxito en recuperarlos, terminará tu negocio y potencialmente arruinará tu vida y la de aquellos cuyos números de tarjeta de crédito son robados.

Habiendo dicho eso, hay tres cosas a considerar:

1) Su mejor opción es usar un procesador de pagos / pasarela de pago que ofrezca facturación recurrente. Un ejemplo de esto es el servicio de Facturación recurrente automatizada de Authorize.Net . Una vez que configure la suscripción, automáticamente le facturará al usuario todos los meses por usted automáticamente y le informará los resultados de la transacción. Le ahorra mucho trabajo y le exime de la responsabilidad de almacenar la información de la tarjeta de crédito.

2) Si almacena números de tarjeta de crédito de la tienda, debe seguir las pautas de PCI . Estas pautas son establecidas por la industria de tarjetas de pago y definen lo que puede y no puede hacer. También define cómo se debe almacenar la información de la tarjeta de crédito. Deberá encriptar los números de la tarjeta de crédito y debe, aunque no es obligatorio, encriptar la información relacionada (fecha de vencimiento, etc.). También será necesario para garantizar que su servidor web y su red sean seguros. Si no cumple con el cumplimiento de PCI, perderá su cuenta de comerciante y se le prohibirá tener una verdadera cuenta de comerciante para siempre. Eso limitaría el uso de procesadores de terceros que son menos flexibles. Tenga en cuenta que las pautas PCI son un buen comienzo, pero difícilmente un "cómo hacerlo" cuando se trata de seguridad en línea. Su objetivo sería exceder la recomendación (por mucho).

3) Las leyes estatales reemplazan el cumplimiento de PCI. Si sufres una violación y te roban números de tarjetas de crédito, correrás el riesgo de ser procesado penalmente. Las leyes varían de estado a estado y están en constante cambio ya que los legisladores apenas comienzan a darse cuenta de cuán serio es este asunto.

En cuanto al cifrado, asegúrese de leer qué algoritmos de cifrado son seguros y aún no se han roto. Blowfish es un buen comienzo y si usas PHP, se recomienda la biblioteca mcrypt ( example ).

Quiero permitir que los usuarios de mis clientes ingresen la información de su tarjeta de crédito para que pueda cargarlos todos los meses.

Me pregunto cómo debería uno guardar esta información?

¿Debería guardarse en la base de datos MySQL (tabla "usuario") o es este tipo de información demasiado sensible y debe almacenarse en otro lugar?

No tengo experiencia en esto y me alegraría si alguien pudiera aconsejarme cómo lograr esto.

Gracias.


La forma más segura es NO almacenar la información de la tarjeta de crédito en su sistema, pero deje que un proveedor de pagos de terceros lo haga por usted.


No es necesario que use un proveedor de pago externo, como PayPal, etc., pero debe cumplir con PCI si va a almacenar información de la tarjeta de pago. Lea este artículo sobre BC Ferries, que enfrenta multas considerables por no estar al día con el cumplimiento de PCI para comprender cuán serio es cumplir con PCI.

Mi empleador actual está cumpliendo con el PCI, no es un proceso trivial y requiere personal para auditar. La aplicación depende de las leyes del país y del estado / provincia: Canadá IIRC requiere que tenga la certificación PCI de un comité de empleados de PCI, mientras que algunos estados de los EE. UU. Permiten que las empresas de auditoría de cumplimiento PCI funcionen en lugar del comité de PCI.