4
將信用卡信息存儲在我公司控制下的Web服務器中會造成嚴重的安全風險。這是一種刺激,它迫使我們小心謹慎地對待我們的數據庫。這是一項法律責任。HTML5本地存儲對信用卡信息的安全影響
顯然,這對於那些從一個會話到另一個會話處於同一瀏覽器的用戶來說真的很有用,所以有一個UX命中。
將這些信息放入HTML5本地存儲是否會提高安全性?
A
回答
2
可能
通過存儲個人計算機上的信用卡詳細信息,可以減少單臺服務器的一個成功的黑客(或「系統」),導致許多信用信息的機會(數百/成千上萬)的用戶被入侵。理想的解決方案需要將相似(或更低)的風險存儲在服務器上,但分發攻擊面並因此大大減少影響。
這裏是一個建議的方法的總結(我已經完全構成爲SO質疑HERE,沒有「便便-普斯」作爲尚未):
檢索的加密密鑰服務器通過HTTPS。
使用它(在javascript中)在本地存儲中的信用卡詳細信息與用戶輸入的同時加密。
當用戶離開頁面時,將鍵扔掉。
如果用戶稍後返回,他們可以從服務器檢索相同的密鑰,以及用於緩存前進細節的新密鑰(以避免同一密鑰被反覆使用)。
服務器不必保留信用卡詳細信息的副本,黑客需要獲得訪問級別,以便他們無論如何都能看到用戶在頁面上輸入的詳細信息。
+0
這是一個好主意。 –
1
號
因爲那麼任何人都可以走到電腦,並獲得未加密的信用卡信息。本地存儲未在計算機上加密。在安全的服務器上存儲它是一個更好的選擇(即使有法律問題)。
但最好的選擇是根本不存儲它。這減少了每個人的法律和財務問題。如果人們對用戶體驗感到不滿,向他們解釋不存儲他們的信用卡號碼是爲了保護他們。
+1
最好的選擇是根本不存儲它。 –
+1
此外,現在任何跨站點腳本問題都會從攻擊者劫持會話轉變爲攻擊者,劫持會話並竊取CC信息。 –
+0
@AshBurlaczenko是完全正確的。如果可能的話,不要存儲任何東西。 –
相關問題
- 1. PayPal存儲庫 - 安全發送信用卡信息
- 2. Rails + Sessions:安全地在會話中存儲部分信用卡信息?
- 3. 存儲卡信息
- 4. 替代存儲信用卡信息
- 5. 第三方存儲信用卡信息?
- 6. 關於存儲信用卡詳細信息的安全模型的思考
- 7. 將用戶信息存儲在本地存儲中是否安全?
- 8. 安全地存儲用於比較的生物特徵信息
- 9. 安全(r)存儲MySQL登錄信息?
- 10. 本地存儲信息不使用NSUserDefaults
- 11. 在android上存儲creadit卡信息是否安全?
- 12. 緩存安全信息安全嗎?
- 13. Drupal的信用卡安全
- 14. 如何在android設備上安全地存儲信息?
- 15. 如何安全地存儲註冊/登錄信息,如密碼?
- 16. 安全的在線註冊表來捕獲信用卡信息
- 17. Redis存儲地理信息,
- 18. 在本地存儲軟件信息
- 19. 保持信用卡信息安全使用分析或條紋
- 20. Firebase and Stripe:存儲用戶的信用卡信息
- 21. 用於存儲信用卡詳細信息的Secure DataVault - PCI DSS
- 22. 這是存儲信用卡的安全方式嗎?
- 23. 存儲信用卡信息?保護和加密客戶端和服務器端的信用卡信息
- 24. 使用iOS應用程序在線存儲信用卡信息
- 25. 存儲信用卡的詳細信息,在貝寶付款
- 26. 如何在PHP頁面之間安全地傳遞信用卡信息
- 27. 存儲信息()
- 28. 存儲信息
- 29. 存儲與出影響安全性
- 30. 使用PayPal Payments Advanced API存儲信用卡信息?
這個問題似乎是脫離主題,因爲它不是編程 –