我試圖設計一個支付API,它需要通過電線發送CC信息。所以爲此,我正在考慮使用公鑰來加密CC信息並在服務器上對其進行解密。請記住,該連接也是https。有關該主題的任何建議?API安全 - 發送CC信息
0
A
回答
2
如果連接是https加密,第二次將不會有任何好處,除非有人打破SSL/TLS。在這種情況下,相信我你的API將成爲世界上最小的問題..
0
如果連接是HTTPS,則不需要加密CC詳細信息。
0
與之前的答案相反,我強烈建議您閱讀PCI-DSS。基本上你想保持卡號加密,直到完全需要用純文本格式(比如授權或解決時)。目前還不清楚你的API調用會做什麼,但是在猜測中,你幾乎肯定不希望卡號一出現你的web服務就以純文本出現。
此外,如果您有一個捕獲卡細節的客戶端組件,那麼它將受到PA-DSS的審查。
相關問題
- 1. 安全/安全配置信息發送到前端
- 2. 通過API發送信息
- 3. PayPal存儲庫 - 安全發送信用卡信息
- 4. 如何安全地向paypal發送paypal paypment信息(html表單)?
- 5. 兩個Python腳本之間安全發送信息
- 6. 如何從iPhone發送「安全短信」
- 7. 發送信息從Netsuite到Magento Api
- 8. WordPress wp_remote_post()發送信息到Redmine REST API
- 9. Quickbooks Desktop通過REST API發送信息
- 10. 使用Android向API發送信息
- 11. Arduino API和Json發送信息到azure
- 12. 無法安排短信息發送Android
- 13. 向localhost發送zeroMQ消息 - 安全嗎?
- 14. 緩存安全信息安全嗎?
- 15. idToken是否安全地通過API的非安全URL發送?
- 16. 發送和接收信息
- 17. 使用swift通過http POST安全地發送信用卡信息是否安全?
- 18. Visual Basic Ftp信息安全
- 19. RPC安全信息缺少
- 20. 安全的web.config信息
- 21. PHP安全信息問題
- 22. PHP的安全信息?
- 23. 沿信息向前發送信息
- 24. iOS segue.destinationViewController不發送信息
- 25. Magento用CSV發送信息
- 26. 安全的休息API
- 27. 用於發送消息信息的Postfix API /查找表
- 28. 持續安全信息屬性=真實和持續安全信息屬性=假
- 29. Python發送郵件與Cc
- 30. 發送信息WPF窗口
嗯對我有意義。我認爲有人仍然可以嗅探交通,但猜猜我錯了。謝謝! – 2009-11-29 06:51:55