Безопасное и легальное хранение информации о кредитной карте очень сложно, и не следует пытаться . Я не собираюсь хранить данные кредитной карты, но мне не терпится выяснить следующее:
Информация о моей кредитной карте хранится на сервере где-то в мире. Эти данные (мы надеемся) не хранятся на сервере продавца, но в какой-то момент они должны быть сохранены для проверки и пополнения счета, идентифицированного данными, представленными продавцом.
У меня такой вопрос: если бы вам было поручено хранить данные кредитной карты, какую стратегию шифрования вы бы использовали для защиты данных на диске? Из того, что я могу сказать, представленная информация о кредитной карте проверяется более или менее в режиме реального времени. Я сомневаюсь, что любой ключ шифрования, используемый для защиты данных, вводится вручную, поэтому расшифровка выполняется на лету, что подразумевает, что сами ключи хранятся на диске. Как бы вы обезопасили свои данные и ключи в такой автоматизированной системе, как эта?