@drowzeenico

Как лучше сохранять данные банковских карт?

Всем привет.

Есть MongoDB, VPS, node.js. Нужно сохранять данные банковских карточек пользователей. И не просто сохранять, а чтобы потом они были доступны для редактирования и отображения в личном кабинете или в админке. В каком формате лучше хранить данные карт? Какое шифрование применить? На стековерфлоу все хором говорят, что хранить у себя просто нельзя и для этого надо использовать сторонние сервисы.

Что да как? Поделитесь опытом
  • Вопрос задан
  • 3070 просмотров
Пригласить эксперта
Ответы на вопрос 4
gbg
@gbg
Любые ответы на любые вопросы
Я буду первым на Тостере, кто вам напишет - Этого делать нельзя. Почитайте про PCI DSS.
Ответ написан
Комментировать
@Centrino
Для чего вам данные карт? Обязательно ли клиент должен у вас их оставлять?

Вы не имеете права хранить у себя все данные карты, если ваш сайт не верифицирован для этого.
Вы не имеете право хранить сvv и дату окончания карты на своем сайте, запрашивать эти данные, если вы не верифицированы для этого. Потому как это будет считаться фишингом.

Но если клиент вам доверяет, то он может оставить номер своей карты для удобства, например для того, что бы переводили на этот счет средства. (выводы в платежных системах, казино, букмекерских канторах)

Букмекерские конторы или казино хранят первые 6 и последние 4 цифры карты и то, если платежная система возвращает эти данные после оплаты. И хранятся они только для того, что пополнение и вывод были с оной и той же карты.
Для этого достаточно этих данных.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
В каком формате лучше хранить данные карт?
в любом удобном формате.
Какое шифрование применить?
какое угодно, исключительно на ваш выбор, можно и без него.
На стековерфлоу все хором говорят, что хранить у себя просто нельзя
Врут! Можно.
Просто незаконно.

Ну а поскольку вы уже увели у пользователей данные банковских карт, то вам в принципе нет смысла заморачиваться шифрованием, и форматом. Руководствуйтесь исключительно удобством обработки.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
а что можно редактировать в данных карты? что выпустили новую взял подредактировал одну цифру?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы