我即将继承并经营一个设计非常糟糕的小型商业零售网站,与其他问题一样,最大的关注点在当前信用卡处理方面。
目前,所有者从在线订单表单中检索信用卡信息(姓名、卡号、CVV2和过期日期),并将所有这些信息以纯文本形式保存在MySQL数据库中。然后,他会收到一封通知邮件,提示有人下单了。此后,他有一个管理后台页面,可以查看订单和信用卡信息,他会使用该信息来离线进行自己的商家处理。
从后端页面检索信息后,信用卡号码和CVV2会立即被删除(调用PHP脚本自动完成)。如果未访问该页面,则信息也将在7天内被删除。因此,在交易处理之前,所有信息都有可能以纯文本形式保存在数据库中7天。
这似乎不是一种好的设计,而且可能是非法的。如果它是非法的,我将不得不向他说明这个问题,因为他还没有意识到这一点。
我的问题:除了不安全之外,这是否违反了使用条款(PCI DSS)或者违法?如果是,我该如何向他证明这一点,以便他允许我改变他的方式(显然,我不想涉足非法的事情。此外,有时使用条款的措辞可能会有主观性)?最后,修复此问题的最佳选择是什么(第三方在线商家、遵守PCI DSS合规性或其他内容)?
这是PCI DSS的违规行为。不仅您存储了不应该存储的信息(CVV),而且您没有对信用卡号进行加密(同样违规)。
更糟糕的是,他违反了Visa和MasterCard的指南,规定所有在线交易必须使用符合ECI标准的设备或软件进行处理,并且互联网订单必须具有单独的商户账户。他们的信用卡终端明显不符合ECI标准,因为没有一个符合。他们需要获取一个新的商户帐户并使用像Authorize.Net这样的支付网关来处理这些订单。
编辑
由于我怀疑网站所有者实际上不会费心获取新的商户帐户或实施支付网关,您最好使用双向加密来存储此信息。然后确保他们用于检索信用卡信息的页面被加密(SSL证书),以便从端到端保护信息安全。
我强烈建议您获取互联网商户帐户并使用像Authorize.Net这样的支付网关。除了符合PCI和ECI标准以及聪明的做法外,企业失去商户帐户甚至被列入黑名单并被禁止再次拥有真正的商户帐户的潜力非常高。只需要一个退单,他们的商户帐户供应商就会意识到他们在做什么,并开始麻烦。
有很多第三方支付提供商可以为您处理所有安全和合规问题。
对于任何中小型企业来说,这是一项绝对应该外包给专业人士的功能。
保护付款数据是一个复杂的话题,即使是非常大的企业有时也会发生系统中有大量信用卡被盗的情况。
至少应该考虑以下步骤:
这绝对违反了PCI规则。不过,如果很少有人需要查看存储的数据,添加加密应该不难。
作为第三方信用卡交易处理公司的员工,如果他们的系统如此糟糕,我强烈推荐使用。但是,您仍然需要加密这些信息,或者在发送给TPP后根本不存储它们。TPP真正为商家服务,因此他们可以帮助您解决任何合规问题,并帮助您获得最佳的互换费率。
