我可以保存信用卡的安全码到数据库吗？

PCI-DSS（Payment Card Industry Data Security Standard）绝对禁止以明文形式将卡片详细信息保存到磁盘中。此外，三位数的卡片安全代码（美国运通卡为四位数）在授权后不能被存储，最好只在授权完成前将其保存在内存中。

PCI规定，您最多可以以明文形式存储前六位和后四位数字。打印收据的要求不同，您最多只能打印最后四位数字。

如果您想在持久化之前对详细信息进行加密，PCI标准并不容易。您需要考虑密钥管理、密钥轮换、分割密钥等因素。此外，您需要进行每年一次的现场审计以检查内部网络安全性，并进行每季度一次的公共网络审计。总费用可能轻松达到数千美元。

总之，别想了！

我所见过的大多数信用卡处理协议都不允许您储存卡背面的代码。

储存纯文本信用卡号码还有其他安全隐患，但通常协议中明确禁止储存卡背面的代码，您需要阅读自己的协议以确保是否可以这样做。

至于储存信用卡号码，那通常也是一个非常糟糕的主意。如果您的数据库被攻击，您将承担责任，而且可能会花费大量的钱。

除非您有很好的理由储存信用卡号码并且有一个非常出色的安全团队，否则我不建议储存任何信用卡数据。

简短回答，不行，这是个坏主意。你需要考虑很多因素，所以这不是一个好主意。更不用说大多数协议都不允许你这么做。

Authorize.net（只是一个例子）会存储信用卡信息，以便您可以进行重复账单。这是一个简单的系统，非常有效，并且使您免于任何与存储相关的问题。

CVV码用于验证持卡人在原始交易时拥有该卡。一旦您验证了这一点，就不需要再次使用它，因此不要存储它。
我所知道的所有商户账户协议都明确说明，您不能存储CVV。这是出于安全考虑。
在每个自动交易中使用CVV码就好像在说您的自动系统在交易时拥有该卡，我猜这并不是事实。
第一次验证后，您就不需要它了。绝对不要存储它。
您不得以明文方式存储信用卡号码。

你应该听从@Jeff的建议。如果你要处理信用卡，你应该（我认为必须，但我不是法律专家）遵守支付卡行业数据安全标准。