存储信用卡信息既需要安全性,又要符合法律要求,非常困难,因此不应该尝试。我没有存储信用卡数据的意图,但我渴望弄清以下问题:
我的信用卡信息被存储在世界某个地方的服务器上。这些数据(希望如此)未被存储在商户的服务器上,但是需要存储以验证并收取商户提交数据所确认的账户。
我的问题是:如果您被要求存储信用卡数据,您会使用什么加密策略来保护硬盘上的数据?据我所知,提交的信用卡信息正在实时或近实时地进行检查。我怀疑用于保护数据的任何加密密钥都不是手动输入的,因此解密是在运行中完成的,这意味着密钥本身被存储在硬盘上。在这样的自动化系统中,您将如何保护您的数据和密钥?