我公司員工(代理商和簿記員)維護用於客戶關係管理(CRM)的內部網絡應用程序,沒有在線銷售/購買,所有支付處理均由終端接受信用卡付款。有時會有後續的付款必須在遠離客戶的日期處理。將信用卡信息臨時存儲在數據庫中
這是我的場景: 工作人員代理應答呼叫並要求接受客戶希望支付的信用卡支付,但由於代理無法通過終端運行支付(只有簿記員可以),他們需要請注意這些信息,並將此說明提供給簿記員以便稍後在終端上運行信用卡付款。
當然,這是一種傳輸信用卡信息的不安全方法,任何人都可以用明文看到寫在便條上的東西,包括辦公室的清潔工等等。當支付最終由簿記員運行並銷燬時在切碎機。
無論如何,我收到了臨時存儲此信息的請求,直到簿記員運行它並從數據庫中刪除。我找不到有關臨時存儲的具體信息,希望有人能幫助我指出正確的方向,或者讓我更好地瞭解這些做法應該是什麼,或者是否有第三方可以使用。
到目前爲止,我認爲是加密cc數據並存儲在分貝直到簿記點擊刪除在這種情況下,它將被從數據庫中刪除。
最後說明;我使用PHP/MySQL和JavaScript前端。
感謝您的幫助。
不要這樣做!你會遇到[PCI要求](https://www.pcisecuritystandards.org/),這是漫長的,複雜的,最重要的是昂貴的。 – 2015-02-24 18:49:01
還有其他的選擇嗎?粘滯便箋不會削減它 – boris 2015-02-24 18:49:49
作爲一名開發人員,您的選擇是將存儲信用卡信息的相關問題呈現給您,並讓他們決定如何向前邁進。 – 2015-02-24 18:52:19