將信用卡信息臨時存儲在數據庫中

Question

我公司員工（代理商和簿記員）維護用於客戶關係管理（CRM）的內部網絡應用程序，沒有在線銷售/購買，所有支付處理均由終端接受信用卡付款。有時會有後續的付款必須在遠離客戶的日期處理。

這是我的場景： 工作人員代理應答呼叫並要求接受客戶希望支付的信用卡支付，但由於代理無法通過終端運行支付（只有簿記員可以），他們需要請注意這些信息，並將此說明提供給簿記員以便稍後在終端上運行信用卡付款。

當然，這是一種傳輸信用卡信息的不安全方法，任何人都可以用明文看到寫在便條上的東西，包括辦公室的清潔工等等。當支付最終由簿記員運行並銷燬時在切碎機。

無論如何，我收到了臨時存儲此信息的請求，直到簿記員運行它並從數據庫中刪除。我找不到有關臨時存儲的具體信息，希望有人能幫助我指出正確的方向，或者讓我更好地瞭解這些做法應該是什麼，或者是否有第三方可以使用。

到目前爲止，我認爲是加密cc數據並存儲在分貝直到簿記點擊刪除在這種情況下，它將被從數據庫中刪除。

最後說明;我使用PHP/MySQL和JavaScript前端。

感謝您的幫助。

Answer 1

如果您的軟件以任何方式處理信用卡並且在任何時間段內都處於PCI的範圍內，對於專注於此類事情的第三方供應商來說，PCI合規性是一件大事，最好留給他們。甚至「暫時」存儲信用卡正在尋求麻煩。