将信用卡信息存储在 VPS 的数据库中是否安全?还是最好将其放在绝对未充分利用的专用服务器上?
答案1
使用信誉良好的第三方支付网关——他们会为您存储信用卡,因此如果您需要发起另一笔交易(如退款或订阅续订),您可以通过他们的安全 API 提出请求。
通常(为了显示目的或将客户与信用卡号绑定)最后 4 位数字就足够了。
答案2
除非你是一家大商店,否则我会说不行,不安全,也不是个好主意。与支付网关为你处理此事相比,你花在获得 PCI 合规性和保护盒子上的钱要多得多。
答案3
关于 PCI 合规性的信息相同。合规性大约需要 1 年时间,大部分时间都花在文书工作和文档上。可能不值得。
当然,你还必须支付高额费用来聘请安全顾问来证明你合规。
无论如何,阅读 PCI 文档都是一项很好的练习,因为它基本上是良好实践的集合。
答案4
如果这不是您的数据中心,请询问提供商他们是否符合 PCI 标准,以及这是否适用于他们的 VPS 以及专用托管解决方案。