PCI法規遵從C＃

Question

我找implemeneting PCI合規性的安全存儲客戶ID。 我正在加密在客戶中DB.But存儲當客戶請求 我的web服務，我會encryt在客戶把它傳遞給web服務，當在客戶reches我的web服務，它應該是decrypted.but我對現在存儲的關鍵在webconfig.ie中進行加密不安全任何更好的PCI合規性安全措施，我可以在C＃中使用。任何實現PCI合規性安全性的鏈接.IS硬件安全模塊是一個選項。

任何建議和鏈接理解。

問候

supriya

Answer 1

我建議你有一些研究要做。

我不知道一個的customerID是什麼，以及爲什麼它需要被加密。 PCI處理支付交易的安全標準。

https://www.pcisecuritystandards.org/index.php

你也許想的Web應用程序的安全性。來自OWASP的大量信息。

https://www.owasp.org/index.php/Main_Page

Answer 2

首先，什麼是customerID？如果是客戶的信用卡或借記卡號碼，則應用PCI，並在使用強大的加密和密鑰管理進行存儲時加密。