Ben GPG bir frontend'i bina ve web sitesi sahibinin kendi GPG anahtarları oluşturmak için izin vererek bu sorunu çözdü. Ardından, tüm kredi kartı veriler şifrelenmiş GPG ve sadece istenirse ek güvenlik için sunucu kapalı tutulması olabilir web sitesi sahibinin özel anahtarı ile çözülebilir.

Ben (ben kullandım ne çünkü sadece) Authorize.net kullanmanızı öneririz. Sen tahsil edilecek kredi kartı bilgileri (ben inanıyorum AUTH_CAPTURE) yakalamak için Authorize.net için kredi kartı bilgilerinizi gönderebilirsiniz. Sonra müşteri Authorize.net sanal terminal ve şarj giriş veya mevcut envanter bağlı olarak her bir ödeme geçersiz kılabilir.

Bu internet üzerinden erişilebilen bir veritabanında, şifrelenmiş olsa bile DO NOT mağaza kredi kartı bilgileri,. PCI uyumluluk başlar ve nerede biter bilmiyorum, ama ben müşteri kredi kartı bilgileri depolamak ise, o zaman onlar kabul kredi sağlayıcıları tarafından uyumlu PCI olmak için gerekli olduğunu biliyoruz. PCI uyumluluk bir ağrı olduğunu, ve ben tavsiye yaklaşım buldum bunun etrafına kolay yoludur. Ve müşteri için en az baş ağrısı ile.

Ben bir POS makinesi kullanarak üzerinde öneriyoruz ki mevcut ödeme işlemcileri çok sayıda vardır. Çoğu comment tüm sitenizin arayüzü izin programlama API'leri var PayPal, Authorize.net, CyberSource ... vardır.

Ben kart veri depolamak için en güvenli yol olduğuna inanıyorum İkinci olarak, ben, Rijndael şifreleme kullanın. Ben web config dışında şifreleme anahtarını (ayrı bir dosya, reg anahtar, vb) gizlemek için büyük çaba gösteriyorlar.

Son olarak, fakat belki de en önemlisi, güçlü PCI (Payment Card Industry) de uygunluk belgesi bakmak gerektiğidir (https://www.pcisecuritystandards.org/). Ben (zaten değilse) bu hızla online kart verilerini kabul etmek bir gereklilik haline geliyor inanıyorum. Gelecekte, düzenlemelere uygun olmayanlar için iyi olabilir.

Alınırken bir MySQL veritabanı içinde kredi kartı veri depolayabilir (diğer çalışabilir ama ben yabancı değilim) kart numarası şifrelemek için MySQL AES_ENCRYPT işlevini kullanarak ve ardından AES_DECRYPT. Güçlü bir anahtar kullanmak ve işlenir kez veritabanında girdisini silin.

Orada PHP ile AES tr / şifre çözme yapmak için bir yol olabilir ama ben yerli bir şekilde farkında değilim olabilir.

En iyi bahis asimetrik şifreleme kullanmaktır. RSA, kamu ve özel anahtar çifti oluşturmak. Güvenli bir yere özel anahtarı yerleştirin. Lütfen web sunucusu üzerinde genel anahtarı koydu. Müşterilerin kredi kartı bilgilerini göndermek istediğinizde, onlara kamu tuşuna basınız. Bu, istemci tarafında, ortak anahtarını kullanarak verileri şifrelemek. OpenSSL'de, (EVP_ **) Zarf rutinleri bakmak.

Bu yol, düz metin kredi kartı verilerini kurtarmanın tek yolu kullanarak azalmak için olacak, çok güvenli çevrimiçi yerleştirilen asla, internet bağlantılı bir bilgisayar özel anahtar görmedim.

OpenSSL ile yine yapar oldukça basit bir bağımsız uygulaması oluşturabilirsiniz.

Şifrelemek istediğiniz verilerin küçük bir miktar göz önüne alındığında, ben bu oldukça pratik bir çözüm olduğunu düşünüyorum.

Bir daha verimli, ama daha karmaşık bir çözüm bir anahtar oluşturulan istemci tarafı ile veri şifrelemek AES etmektir. Sonra yukarıda bu AES anahtarı şifrelemek (benim yukarıdaki çözüm AES anahtarı ile kredi kartı yerine.)

Ben bir ödeme işlemci içermeyen bir çözüm istedi biliyorum, ama ne duydum nispeten ucuz dan (ben kendim kullanmayın) bu Kanada'da CurePay adında bir kredi kartı işlemci var. www.curepay.com. En azından fiyat hakkında bilgi edinmek için, onlara bir not vererek değer olabilir.

Ayrıca, kredi kartı numaralarını alarak etrafında uyum çeşit hakkında bir şeyler hatırlıyorum. Kredi kartları saklanması veya bunları işleme "yanlış" yasal sıkıntılar açık bırakabilir. Sadece kesinlikle ile devam ne olursa olsun çözüm bu gibi şeyler düşünüyorsanız emin olun, sizi korkutmaya çalışmıyorum.