Вы должны изменить свою обработку данных платежной (кредитной) карты и немедленно. В противном случае ваша компания может потерять способность обрабатывать платежные карты, и тогда вас, вероятно, уволят. И если эти простые текстовые числа будут скомпрометированы неавторизованным источником ...
Во-первых, вам нужно зашифровать имена, номера и даты истечения срока действия вашей платежной карты. Затем вы захотите сделать резервную копию базы данных, поместить ее на магнитную ленту и перенести в стороннее хранилище. Затем выполните очистку всех существующих резервных копий базы данных, поскольку они содержат номера кредитных карт в виде простого текста - большое отрицательное значение в соответствии с Payment Card Industry .
Самое безопасное, что нужно сделать, это сохранить четыре самые правые цифры в другом зашифрованном столбце в вашей таблице. Затем вам нужно только выбрать это поле и расшифровать его на стороне клиента (помните, что вы должны убедиться, что номера платежных карт зашифрованы при передаче «по проводам» [a.k.a. ваша локальная или глобальная сеть или интернет-соединение]). Отобразите номер как «Счет заканчивается на ####» или что-то подобное.