使用SecureString来存储信用卡号码

从PCI-DSS的角度来看，仅存储在内存中的卡号无需保护。
PCI仅要求加密存储到磁盘或通过网络传输的卡号。这是对该问题的一种常识性处理方式。使用SecureString可以确保字符串永远不会被缓存到磁盘上，但正如您所说，使用起来很麻烦。然而，这篇文章提供了一些好的建议：https://stackoverflow.com/questions/122784/hidden-net-base-class-library-classes#123141 理论上来说，保护内存似乎会增加安全性，但实际上，如果坏人能够访问RAM，则游戏已经结束了。

2010年接受的答案可能在当时是正确的，但请注意PCI DSS 3.0第6.5节的规定：
培训开发人员掌握安全编码技术，包括如何避免常见的编码漏洞，并了解敏感数据在内存中的处理方式。最终目标是遵循行业最佳实践。
鉴于近年来备受关注的大规模数据泄露事件，攻击者通过恶意软件等手段获取敏感数据（包括信用卡信息）的情况时有发生，更多的关注点被放在了保护敏感信息的安全性上，即使是在内存中也要做到如此。
尽可能使用SecureString。
如果不可能，则只能了解你需要面对的挑战。由于字符串是不可变的，垃圾回收并不总是可靠的，因此你必须使用现有的方法。我读到的一个方法是将字符串转换为BSTR，将其复制到固定的字符串中，在使用后两者都被清零。这个方法可能有些“hacky”，但总比完全不做好。
如果在Winform应用程序中纯粹进行信用卡号码捕获，则将卡号保持在内存中是可行的。但是，在ASP.NET Web应用程序中，我不确定...虽然我没有尝试过，但SO上的普遍共识似乎不值得。此外，MSDN特别提到了ASP.NET应用程序，如下所述：

在ASP.NET应用程序中使用SecureString类不太合适。不可能从包含敏感数据（例如信用卡号码）的Web页面中提取数据并将其放入SecureString中，而不经过中间System.String对象

你可能已经完成了你的项目，但希望这能帮助其他人。

我在其他方面（不是信用卡）使用SecureString，如果它将在内存中缓存一段时间。

我一直遇到的问题是，您仍然必须将其编组为普通字符串才能实际用于任何事情，因此其有用性非常有限。

我创建了几个扩展方法，以便稍微方便地使用它们：

    public static unsafe SecureString Secure(this string source)
    {
        if (source == null)
            return null;
        if (source.Length == 0)
            return new SecureString();

        fixed (char* pChars = source.ToCharArray())
        {
            SecureString secured = new SecureString(pChars, source.Length);
            return secured;
        }
    }


    public static string Unsecure(this SecureString source)
    {
        if (source == null)
            return null;

        IntPtr bstr = Marshal.SecureStringToBSTR(source);
        try
        {
            return Marshal.PtrToStringUni(bstr);
        }
        finally
        {
            Marshal.ZeroFreeBSTR(bstr);
        }
    }

不要使用securestring。PG正在弃用它。观看视频，他们概述了它所涉及的诸多安全问题。 https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring。