Как лучше сохранять данные банковских карт?

Question

[drowzeenico]

Всем привет.

Есть MongoDB, VPS, node.js. Нужно сохранять данные банковских карточек пользователей. И не просто сохранять, а чтобы потом они были доступны для редактирования и отображения в личном кабинете или в админке. В каком формате лучше хранить данные карт? Какое шифрование применить? На стековерфлоу все хором говорят, что хранить у себя просто нельзя и для этого надо использовать сторонние сервисы.

Что да как? Поделитесь опытом

Answer 1

[Армянское Радио]

Я буду первым на Тостере, кто вам напишет - Этого делать нельзя. Почитайте про PCI DSS.

Answer 2

[Centrino]

Для чего вам данные карт? Обязательно ли клиент должен у вас их оставлять?

Вы не имеете права хранить у себя все данные карты, если ваш сайт не верифицирован для этого.
Вы не имеете право хранить сvv и дату окончания карты на своем сайте, запрашивать эти данные, если вы не верифицированы для этого. Потому как это будет считаться фишингом.

Но если клиент вам доверяет, то он может оставить номер своей карты для удобства, например для того, что бы переводили на этот счет средства. (выводы в платежных системах, казино, букмекерских канторах)

Букмекерские конторы или казино хранят первые 6 и последние 4 цифры карты и то, если платежная система возвращает эти данные после оплаты. И хранятся они только для того, что пополнение и вывод были с оной и той же карты.
Для этого достаточно этих данных.

Answer 3

[АртемЪ]

В каком формате лучше хранить данные карт?

в любом удобном формате.

Какое шифрование применить?

какое угодно, исключительно на ваш выбор, можно и без него.

На стековерфлоу все хором говорят, что хранить у себя просто нельзя

Врут! Можно.
Просто незаконно.

Ну а поскольку вы уже увели у пользователей данные банковских карт, то вам в принципе нет смысла заморачиваться шифрованием, и форматом. Руководствуйтесь исключительно удобством обработки.

Answer 4

[Пума Тайланд]

а что можно редактировать в данных карты? что выпустили новую взял подредактировал одну цифру?