Stocker des Numéros de Carte de Crédit en SESSION - des moyens autour d'elle?

Je suis bien conscient de la Conformité PCI, donc n'ont pas besoin d'une bonne dose sur le stockage des numéros de CC (et surtout CVV nums) au sein de notre entreprise de base de données lors du processus de commande.

Cependant, je veux être sûr que possible lors de la manipulation des consommateurs sensibles à l'information et je suis curieux de voir comment la contourner en passant CC les numéros de page en page SANS l'aide des variables de SESSION, si possible.

Mon site est construit de cette façon:

  1. Étape 1) recueillir de Carte de Crédit
    l'information de la clientèle - lorsque
    client hits soumettre, le
    l'information est d'abord exécuté par JS
    la validation, puis exécuter par le biais de PHP
    la validation, si toutes les passes qu'il se déplace
    à l'étape 2.
  2. Étape 2) l'Information est affichée sur
    une page de révision pour le client à faire
    assurez-vous que les détails de leur prochain
    des transactions sont affichés. Seul le
    les 6 premiers et les 4 derniers de la CC sont
    montré sur cette page, mais le type de la carte,
    et exp date sont shwon entièrement. Si il
    clique sur continuer,
  3. Étape 3) L'information est envoyée à
    une autre page php qui s'exécute une dernière
    validation, envoie des informations
    par le biais de la passerelle de paiement sécurisé, et
    la chaîne renvoyée est avec des détails.
  4. Étape 4) Si tout est bon et bien, le
    l'information des consommateurs (personnel, pas
    CC) est stocké dans la bd et la redirection
    pour une page de fin. Si quelque chose est
    mauvais, il est informé et a dit à
    revoir le CC et la page de traitement de
    essayez à nouveau (avec un maximum de 3 fois).

Des suggestions?

MODIFIER

J'ai reçu beaucoup de très bonne réponse sur cette question à la majorité semblent être d'accord sur les points suivants:

  1. prendre variables POST après
    l'exécution de la validation
  2. chiffrement ccnum et le cryptogramme de sécurité (pas sûr
    vous êtes autorisé à stocker des cvv en DB
    à tous cependant)
  3. Le stockage temporaire de la DB
  4. Accès DB immédiatement après la "révision"
    la page est OK avais
  5. déchiffrer les détails de DB
  6. envoyer des informations à processeur
  7. recevoir de réponse
  8. résilier DB

Je pense que cela a un sens global. Quelqu'un at-il une bonne méthode pour le chiffrement/déchiffrement avec la meilleure façon de créer de la temp DB info qui est automatiquement supprimé au plus tard à l'appel?

Je suis à la programmation en PHP et MySQL DB

EDIT #2

Je suis tombé sur des Paquets Générale, ce qui semble être une solution idéale, mais VRAIMENT ne voulez pas payer pour une autre licence de logiciel pour atteindre cet objectif.
http://www.packetgeneral.com/pcigeneralformysql.html

EDIT #3 - Exemple de Code

Maintenant j'ai posté un exemple de code que j'ai mis ensemble à essayer de faire sens de chiffrement/déchiffrement et de stockage mentionné dans ce post. J'espère que, déjà utile contributeurs peuvent valider et d'autres sont en mesure d'utiliser des fonctionnalités similaires. Pour des raisons de longueur, je ne vais pas entrer dans les méthodes de validation utilisée pour la CC num lui-même.

Formulaire De Saisie

<form action="<?php $_SERVER['PHP_SELF']; ?>" method="POST">
<input type="text" name="CC" />
<input type="text" name="CVV" />
<input type="text" name="CardType" />
<input type="text" name="NameOnCard" />
<input type="submit" name="submit" value="submit" />
</form>

PHP Chiffrer et Stocker des Données

<?php

$ivs = mcrypt_get_iv_size(MCRYPT_DES,MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($ivs,MCRYPT_RAND);
$key = "1234"; //not sure what best way to generate this is!
$_SESSION['key'] = $key;

$ccnum = $_POST['CC'];
$cvv = $_POST['CVV'];
$cctype = $_POST['CardType'];
$ccname = $_POST['NameOnCard'];

$enc_cc = mcrypt_encrypt(MCRYPT_DES, $key, $ccnum, MCRYPT_MODE_CBC, $iv);
$enc_cvv = mcrypt_encrypt(MCRYPT_DES, $key, $cvv, MCRYPT_MODE_CBC, $iv);
$enc_cctype = mcrypt_encrypt(MCRYPT_DES, $key, $cctype, MCRYPT_MODE_CBC, $iv);
$enc_ccname = mcrypt_encrypt(MCRYPT_DES, $key, $ccname, MCRYPT_MODE_CBC, $iv);


//if we want to change BIN info to HEXIDECIMAL
//bin2hex($enc_cc)

$conn = mysql_connect("localhost", "username", "password");
mysql_select_db("DBName",$conn);

$enc_cc = mysql_real_escape_string($enc_cc);
$enc_cvv = mysql_real_escape_string($enc_cvv);
$enc_cctype = mysql_real_escape_string($enc_cctype); 
$enc_ccname = mysql_real_escape_string($enc_ccname);

$sql = "INSERT INTO tablename VALUES ('$enc_cc', '$enc_cvv', '$enc_cctype', '$enc_ccname');

$result = mysql_query($sql, $conn) or die(mysql_error());
mysql_close($conn);

Header ("Location: review_page.php");

?>

PHP décryptage des données et l'envoi de la passerelle

    $conn = mysql_connect("localhost", "username", "password");
    mysql_select_db("DBName",$conn);

$result = mysql_query("SELECT * FROM tablename");

echo mcrypt_decrypt (MCRYPT_DES, $_SESSION['key'], $enc_ccnum, MCRYPT_MODE_CBC, $iv);
echo mcrypt_decrypt (MCRYPT_DES, $_SESSION['key'], $enc_cvv, MCRYPT_MODE_CBC, $iv);
echo mcrypt_decrypt (MCRYPT_DES, $_SESSION['key'], $enc_cctype, MCRYPT_MODE_CBC, $iv);
echo mcrypt_decrypt (MCRYPT_DES, $_SESSION['key'], $enc_ccname, MCRYPT_MODE_CBC, $iv);

mysql_close($con);
?>

alors procéder à prendre les données qui viennent d'être envoyé dans la chaîne et de l'utilisation de la Passerelle de présentation. Semble juste?

  • Appelez-moi fou, mais je pense que c'est plus facile pour enregistrer le chiffrés numéro de CC en session. Si elle n'est pas supprimée pour quelque raison que ce soit, il va disparaître lors de la session expire.
  • HOMME VOUS TELLEMENT FOU! En toute sincérité, est-il semblable à la menace TC affichés ci-dessous? Ma compréhension est que si une SESSION est détourné alors vous avez maintenant la clé et le numéro de la carte exposés.
  • Hrm... je suppose que ça dépend de l'endroit où vous gardez la touche. Je voudrais utiliser deux clés de toute façon. Une codé en dur, une clé et une clé qui change avec le client/la session. Pourrait être généré de façon aléatoire pour chaque session, plus basé sur l'agent utilisateur (adresses IP de soi-disant ne sont pas bons parce qu'ils peuvent changer en raison de l'itinérance). De cette façon, si la clé aléatoire est détourné, ils ont encore besoin d'accéder à votre code pour voler la clé, ou si ils l'ont fait, j'espère qu'ils ne sont pas assez rapides pour choper la clé aléatoire.
  • ...de toute façon, je pense que l'idée est de garder la clé et le numéro de CC séparé. Je pense qu'il y a essentiellement 4 endroits pour stocker des choses. 1) codée en dur, 2) dans la DB, 3) dans la session, 4) sur le client. 1) ne peut pas être changé, il est seulement bon pour l'enregistrement d'une clé constante. Si 3) est compromise, je dirais que 2) pourrait être contraint de céder sa info, à moins que vous n'avez pas de 3). Et 4) doivent absolument être utilisés pour s'assurer que vous êtes toujours en parler à la même client et non pas un hacker qui essaie de voler sa place.
  • ...en supposant que vous êtes l'exécution de ce sur SSL et vous avez sécurisé activé les cookies, vous ne devriez pas être en mesure de détourner la session, donc je ne pense pas qu'3) est presque aussi mauvais que les gens font dehors pour être. Profitez de tous les 4 si vous pouvez trouver un moyen.
  • ne pas utiliser <form action="<?php $_SERVER['PHP_SELF']; ?>" method="POST"> utiliser <form action="" method="POST"> au lieu que le premier type est sensible à l'injection.
  • Détournement de Session se réfère à voler le cookie de session (stocké sur le client), pas la session de données (stockées sur le serveur). Si vous voler le cookie de session, il n'est pas n'importe où sur le serveur de stockage des données.
  • Aussi, s'il vous plaît ne pas utiliser DES. Il a été fissuré à plusieurs reprises.
  • merci pour les conseils. J'ai été vraiment à l'aide de l'exemple de code pour montrer l'ensemble du processus. Avez-vous de cryptage vous le recommande?
  • J'aimerais savoir pourquoi cette question a été downvoted un an après le fait?

InformationsquelleAutor JM4 | 2010-05-24
  1. 9

    Envisager de modifier votre processus de commande, de se débarrasser de la nécessité de stocker des informations de carte de crédit.

    Page 1: l'Utilisateur entre les non-cartes de crédit, les informations de commande, à l'instar de livraison et adresse de facturation

    Page 2: l'Utilisateur vérifie non de la carte de crédit, les informations de commande, entre informations de carte de crédit, et clique sur "Payer Maintenant" (ou "Modifier l'Ordre" s'ils veulent changer les choses)

    Étape 3: l'Info est transmis via un $_POST demande à un SSL page, ce qui achève de serverside contrôles, soumet des données de carte de crédit pour le processeur, et oriente l'utilisateur vers un succès ou d'erreur de la page en fonction de la réponse.

    De cette façon, vous éviterez une brume de problèmes techniques et des problèmes de conformité. Le stockage de données de carte de crédit dans une base de données ou un cookie, même pour une courte période de temps, même si elle est cryptée, signifie que vous êtes responsable d'un niveau plus élevé de conformité à la norme PCI. La seule différence est que vous ne serez pas en mesure de montrer une "vérifier la commande" à la page avec les détails de carte de crédit. Et quelle grande différence est que, étant donné que votre "vérifier la commande" page peut même pas montrer l'intégralité de numéro de carte de crédit?

    • nous avons discuté juste en-dessous, mais je pense que c'est un bon point. Après avoir fait un peu plus de recherche, même dans certaines grandes entreprises telles que Go Daddy n'offrent pas la "révision" des pages. Toutes les pages lors du processus d'inscription sont de 2048 bits SSL protégés par la voie (page 1 - page 10)
    • Cette méthode est la plus simple, je pense, mais empêche l'utilisation d'un Post/Redirect/Obtenir le formulaire modèle.
    InformationsquelleAutor Summer
  2. 13

    Stocker les détails de la carte à tout persistance moyenne (base de données, peu importe), mais de crypter le numéro de carte unique et aléatoire clé que vous stockez dans la session. De cette façon, si la session est perdue, la clé est trop - ce qui vous donne suffisamment de temps pour nettoyer à fond expiré/abandonné données.

    Assurez-vous également que vos séances sont protégées contre le piratage. Il y a des solutions matérielles pour cela, mais un simple code de façon de faire est de prendre l'ID de session à un hachage du premier octet de l'adresse IP, plus l'agent de l'utilisateur. Pas infaillible, mais ça aide.

    Modifier:
    La clé de bits pour la réduction des risques est de s'assurer que vous vous débarrasser de cette info dès que possible. Juste après la transaction passe par, suppression de l'enregistrement de la base de données. Vous avez également besoin d'un rouleau d'emploi (tous les 5 minutes) qui supprime tous les enregistrements de plus de votre délai d'expiration de session (habituellement 20 minutes). Aussi, si vous utilisez une base de données pour cette très temporaire de données, assurez-vous qu'il n'est pas sur un système automatisé système de sauvegarde.

    Encore une fois, cette solution n'est pas infaillible et je ne suis même pas sûr à 100%, il est compatible avec la CC exigences en matière de sécurité. Cependant, il devrait exiger un attaquant total d'exécution le contrôle de votre environnement activement décrypter client CC info, et si un instantané de votre base de données est compromise (beaucoup plus probable/commun), un seul CC peut être brute forcé à un moment, qui est sur le mieux que vous puissiez espérer.

    • les nouveaux commentaires ajoutés
    • ajouté à ma réponse
    • Qui n'est pas la façon de prévenir le détournement de session. Généralement ça va être fournis par tout ce framework que vous utilisez (par exemple PHP) donc il n'y a pas beaucoup que vous pouvez faire à ce sujet de toute façon.
    • comment peut-on prévenir le détournement de session?
    • Vous solidement générer un identifiant de session. En supposant que le framework web que vous utilisez est sécurisé, vos sessions sont sécurisés. Si le framework web que vous utilisez n'est pas sécurisé, puis la mise à niveau vers une version. Ne pas écrire votre propre session-/génération de code de gestion, vous va se tromper pour la première fois.
    • comment est un identifiant de session "sécurisé"? C'est une chaîne de caractères dans un cookie, quel que soit le degré de sécurité que la chaîne a été générée. Si je prends la valeur de votre cookie et de le mettre dans la mienne, et la seule pièce de l'information que le serveur utilise pour vous identifier est la valeur du cookie, j'ai votre session. Il y a un deuxième élément d'information pour valider la valeur du cookie qui est également indépendant de la valeur du cookie.
    • la génération de "sécuriser" session_ids est tout aussi sécurisés que pour stocker les informations de SESSION pour commencer avec. Si l'ID n'a pas pu être détourné, alors l'information au sein de la session n'a pas pu non plus. Peut-être vous connaissez les méthodes incroyable de faire ce qu'aucun de nous ne. À en juger par vos réponses, et je vois que vous savez de quoi vous parlez, pour la plupart, mais je ne sais pas si nous sommes sur la même page. Pour référence, je suis l'aide de la base de PHP 5.3.2 pour ce code (s'il vous plaît ne me dites j'ai besoin de passer à Zend et un framework MVC)
    • Je n'ai pas choisi d'aller dans cette voie, mais a estimé que c'était la meilleure réponse. Je suis en train de travailler directement avec nos fournisseurs afin de stocker les informations dans une carte PCI sécurisé vault ils fait de maintenir et de travail avec système de jetons. Je vous remercie beaucoup pour votre aide. Je vais peut-être être en mesure de s'asseoir un jour et de gérer tout cela sur notre fin.
    • Si vous êtes allé avec ma réponse? Sympa 🙂 je suis peut-être biaisé, mais je pense que toute personne qui envisage de stocker des numéros de carte de crédit serait de réfléchir à deux fois si ils sont allés sur les exigences de PCI.

    InformationsquelleAutor Rex M
  3. 9

    Je sais que vous avez mentionné que vous êtes conscient de la conformité PCI, mais en utilisant l'une des méthodes déjà décrites (par exemple, la persistance de la carte, le numéro de disque de n'importe où) va tomber sous le coup de PCI et de dire que vous avez un cauchemar de la conformité des maux de tête à l'avance de vous. Si vous avez vraiment insister sur la persistance de la carte numéro de disque, alors vous pourriez aussi bien obtenir un PCI maintenant pour vous aider à travers le processus et de vous offrir des conseils. Finalement, ils vont avoir besoin de valider la méthode que vous avez pris est approprié.

    Comme un exemple, un grand nombre de réponses ici en parler à l'aide du chiffrement. C'est le plus difficile restait à faire. Ils n'ont pas parlé de gestion de clés qui est de manière significative plus difficile

    Je pense donc qu'il serait préférable de soumettre les détails de la carte à la passerelle de paiement dès qu'elles sont collectées. Un bon nombre de passerelles de paiement vous permettra d'effectuer un magasin seulement le style de la transaction, qui sera la base de la validation des détails de carte et de stocker le numéro de la carte à leur (déjà conforme aux normes PCI) du serveur, et vous renvoie un id de jeton à la place. Cette méthode signifie que vous NE pas stocker le numéro de la carte/cvv2 n'importe où sur vos serveurs, et la conformité PCI devient un énorme montant plus facile.

    Plus tard dans le processus de commande, vous utilisez l'id de jeton de présenter une autorisation et de règlement.

    PCI vous permet de stocker les six premiers/les quatre derniers chiffres (et date d'expiration) de la cardnumber en clair, de sorte que vous pouvez capturer en toute sécurité ceux où vous êtes à l'aise, de sorte qu'ils peuvent être réaffiché juste avant la dernière étape.

    • très bonne réponse. J'ai vérifié avec notre marchand, hier matin, et je suis toujours en attente d'une réponse. À partir de ce que je peux dire, qu'ils essaient de nous charger supplémentaires par mois et par transaction, ce qui est absurde à mon avis, mais PEUT être vaut la peine.
    • regardant de nouveau, nous ne pouvons pas montrer importe quelle partie du numéro de carte de crédit ou afficher une page de confirmation à tous. Le faire aurait besoin de stocker le numéro de carte de crédit dans une session pendant le processus d'examen (d'où cette question), puis affichage de ces variables pour le commerçant de l'API. Nous utilisons direct variables POST lors de l'envoi de l'information.
    • Je nai pas expliqué clairement, mais je suggère de Poster directement à la passerelle dès que les informations sont recueillies, et de stockage (PCI) les 4 derniers chiffres seulement. Le POTEAU à la passerelle (à ce point) uniquement à stocker les informations sur la passerelle de paiement. La page de confirmation peut alors reshow les quatre derniers chiffres et (après confirmation) faire un autre POST pour la passerelle pour effectuer auth/règlement de l'aide de l'id de jeton (pas les détails de paiement) retourné à partir de la passerelle. Il existe d'autres approches légèrement différentes, vous pouvez prendre aussi, si vous en voulais encore une page de confirmation.
    • Son assez commun d'aborder le problème, et il est extrêmement plus facile que de la accepté de répondre, ce qui va provoquer PCI maux de tête
    • prendre le chemin que vous mentionnez nécessite des coûts supplémentaires importants pour les commerçants à travers presque chaque passerelle. Dans notre cas particulier, il y a un 50 $de frais mensuels pour le "client vault", puis un supplément de 0,25 $par transaction, ce qui ne justifie pas les moyens. Merci pour votre aide bien.
    InformationsquelleAutor PaulG
  4. 6

    Est-il une raison vous ne pouvez pas sauter l'étape de confirmation et il vous suffit de soumettre immédiatement la transaction?

    Je ne vois pas pourquoi le garder dans une base de données est un plus sûr que de le garder dans une variable de session serveur compromis sera toujours donner le numéro de carte de crédit, mais si vous le gardez dans la session, il est beaucoup moins susceptibles d'être écrites sur le disque. Vous pouvez crypter si vous le souhaitez, mais l'utilité de ce qui est douteux (ça va encore être échangés sur le disque). L'ajout d'une autre machine pour faire de stockage crypté n'aide pas non plus, puisque la machine compromise pouvez simplement demander à l'autre de faire le décryptage.

    EDIT: Viens de penser à ceci:

    1. Générer aléatoirement une clé de 128 bits. Sauver dans la session.
    2. Chiffrer les données avec la clé. L'envoyer à l' client dans un <input type="hidden">
    3. Sur la confirmation, de déchiffrer les données et soumettre la transaction.

    Un attaquant a besoin de compromettre à la fois le client et le serveur pour obtenir le numéro de carte de crédit (par exemple un attaquant aurait probablement le nombre déjà de toute façon). Un serveur en ligne compromis sera toujours obtenir les numéros de carte de crédit de transactions futures, mais vous ne pouvez pas vraiment un arrêt.

    EDIT: Et j'ai oublié les détails. Pour l'ensemble de ces régimes (pas que le mien), vous avez également besoin d'un MAC pour prévenir les attaques de relecture (ou Eve distrait Alice, modifie le panier et l'adresse de facturation, puis cliquez sur "valider" de la page...). En général, vous voulez avoir un MAC sur toutes les données de transaction que vous avez (CC, le CRYPTOGRAMME de sécurité, ID de transaction, le montant de la transaction, adresse de facturation...).

    • J'ai été bricoler avec cette idée pendant un certain temps maintenant. Étant un client en ligne - je sens qu'il donne au consommateur la paix de l'esprit, alors ils entrent leurs informations de paiement afin d'être en mesure d'examiner tout cela avant de frapper le dernier bouton "soumettre". Il est également pratique assez courante sur chaque site
    • votre modification n'a pas vraiment d'adresse de l'objectif (le magasin de CC et le CRYPTOGRAMME de sécurité à l'extérieur de la session). En supposant que c'est la meilleure méthode si - vous Êtes en supposant que je générer la clé (aucune idée de comment le faire), de chiffrer les données, de stocker les données et les clés à la fois dans la session, puis, si nécessaire utiliser les mêmes informations pour décrypter la carte? Comment est-ce plus sûr que ce que je suis alrady faire étant donné la clé est dans la SÉANCE maintenant. Si la SESSION est détourné, maintenant la clé et le numéro de la carte sont à la fois exposés.
    • Comment est le numéro de la carte exposés? C'est pas le cas sur le serveur maintenant, il est envoyé au client (crypté).
    • Peut-être que je suis misundestanding mais ce que le Client fait-on référence? Le processeur? Le consommateur?
    • Par "client", je veux dire la personne qui consulte le site. Leur ordinateur.
    • je serais à envoyer des "crypté" CC des numéros de la forme d'un cookie sur la machine client? Semble être une mauvaise idée
    • non, la clé pour déchiffrer le CC info est sur le client. Cependant, ce n'est pas vraiment une amélioration par rapport à stocker dans la session, puisque de toute façon le décryptage de l'info est en mémoire sur le serveur pendant une brève période de temps. Si le serveur est compromis au point que l'attaquant ne peuvent "écouter" pour les données de session à venir à travers, ils peuvent également obtenir des données POST.
    • Je pensais que CT destiné à envoyer le CC num dos, mais oui, il n'a plus de sens pour envoyer la clé vers le client, puis essuyez-la à partir du serveur le plus vite possible. Ils ne devraient pas être en mesure de lire les transmissions si il fonctionne sur HTTPS...
    • M - ce n'est pas ce TC états ci - dessus: "la génération aléatoire d'une clé de 128 bits. Sauver dans la session." La clé est de rester côté serveur dans cet exemple et le CC est envoyé en retour. J'ai honnêtement ne les aimez pas les options vraiment juste donné les histoires d'horreur de certaines personnes post sur info d'être piraté. Pas de "révision" de la page, c'est moche mais c'est probablement la meilleure méthode (bien que comme vous l'avez dit, variables POST peut être volé de toute façon, donc il n'y a pas de différence ici).
    • vous avez raison, j'ai mal lu, c'.
    • M - juste ajouté de nouvelles éditer, aimerions vos commentaires
    • Vous ne devriez pas être écrit crypto si vous ne savez pas comment faire pour générer une clé.
    • M: Le texte clair de l'équivalent de données est TOUJOURS allez être sur le serveur à un certain point. Il n'y a absolument rien que vous pouvez faire pour changer cela. Mon schéma envoie le client (navigateur/utilisateur) quelque chose, il (elle) sait déjà; ce qui est de l'attaque? Il est chiffré en grande partie, de sorte que quelqu'un ne peut pas juste "afficher la source" pour obtenir le nombre.
    • c'est mon point - ce n'est pas une amélioration, c'est juste différent.
    • en essayant d'apprendre les meilleures pratiques, afin que les conseils est beaucoup mieux que de me dire de ne pas faire quelque chose.

    InformationsquelleAutor tc.
  5. 4

    Vous êtes de droite, à l'aide de sessions est très précaire, pour le stockage de données sensibles, il existe des moyens de percer dans les sessions avec ce qui est connu comme:

    Détournement de Session

    Fixation de Session

    La manière la plus sûre qui me vient à l'esprit est que stocker les infos dans la base de données (temporaire temps), puis lire la valeur sur la page où vous en avez besoin. Une fois que vous avez fini de le faire, vous pouvez le supprimer en arrière.

    Noter que:

    • vous devez chiffrer il, avant l'enregistrement dans la base de données.
    • être prudent si vous êtes sur hébergement mutualisé
    • assurez-vous que vous supprimer de retour une fois fait avec elle

    Vous pouvez trouver cette reflectively utile 🙂

    • logic - merci pour l'info, j'ai ajouté le nouveau modifier. Je suis également à la programmation en PHP
    • Comment est la DB de plus sûr que de les stocker (crypté) dans une session? Si ils peuvent détourner votre session, votre application sera trompé dans la lecture de la bd tout aussi facilement.
    • J'ai convenu avec lui à pas à l'aide de sessions 🙂 j'ai aussi lui a demandé de le stocker chiffré.
    • Mais il a déjà est à l'aide de sessions pour authentifier l'utilisateur. Je le dis, si un pirate vole votre session, vous êtes foutu de toute façon (si vous le stocker dans la base de données, ou dans la session).
    • dans sa question, le texte de son lit SANS utiliser les variables de SESSION, si possible.
    • Je ne suis pas de l'authentification d'un utilisateur quelconque à ce point. Je ne fais pas un seul DB appel, jusqu'à la fin du processus d'inscription et en ce point ont déjà unset() la CCNum. Mon but est d'essayer de l'éliminer CCNum de SESSION au total et d'utiliser UNIQUEMENT la variable POST de la page 1 à 2
    • Oups... j'ai pensé que vous devez être à l'aide de sessions de maintenir l'état à travers les pages... mais je suppose que vous avez raison. Vous pourriez POSTER le long et à l'utilisation de la DB au lieu ensuite.
    • Je stocke à la page 7 et la nécessité d'appeler cette même information plusieurs fois sur la page 9/10 mais veulent juste éviter de SÉANCES avec toutes les possibilités de détournement.

    InformationsquelleAutor
  6. 3

    Il semble que de toute façon vous le touchez, vous aurez besoin de fournir pour sécuriser le numéro de carte de crédit de capacités de stockage. Si le serveur est compromis, à tout moment, il va contenir suffisamment d'informations pour décrypter actuellement stockés numéros de carte de crédit (c'est à dire les touches et chiffrée des nombres). Solution possible est d'utiliser un serveur interne, qui agit comme un "encryptor/decryptor" service et rien d'autre. Cette façon de compromettre une machine n'expose pas les numéros de carte de crédit.

    InformationsquelleAutor Greg Adamski
  7. 3

    Il y a une autre façon, mais elle exige de l'Ajax. Pas de stockage de numéros de carte de crédit ET une page de révision.

    Page 1: Formulaire de capture d'expédition, la facturation et les informations de carte de crédit. S'assurer que le "corps" de la page, y compris la forme, est dans un DIV avec un ID unique pour vous permettre de référence avec JavaScript.

    Page 2: Un fichier sur le serveur qui va accepter un GET/POST demande avec les champs du formulaire et le retourner correctement formaté "examen" de la page à votre goût.

    Processus de commande:

    1. Valider le formulaire.
    2. Copie de la carte de crédit liées à des champs en JavaScript global variables.
    3. Boucle à travers les champs de formulaire et de construire une requête/chaîne de données avec les champs du formulaire (à l'exclusion de carte de crédit domaines connexes)
    4. Faire une requête Ajax à la "révision" de la page, en passant la chaîne de requête de champ de formulaire/valeurs avec elle. Rendu sur le serveur et revenir à l'appel Ajax fonction.
    5. Prendre de rendu HTML d'examen page renvoyée à partir d'une requête Ajax et remplacer le contenu de votre "DIV" conteneur avec elle (remplaçant la forme et les autres éléments de l'examen HTML).
    6. L'utilisation de JavaScript pour copier les données de carte de crédit stockées dans global JS variables dans l'endroit approprié sur la page d'examen. Vous pouvez également copier les données de la carte cachée des champs de formulaire à déposer au moment de l'utilisateur "complète" de l'ordre de la "révision" de la page.
    7. Utilisateur envoie l'ordre à partir de l'examen de la page au serveur, l'exécution de validation de la carte avec le processeur de la passerelle, puis la passation de la commande ou le retour à la page de traitement d'erreurs, de ne jamais l'avoir stocké les détails de la carte.
    8. Je vous recommande de le "passer la commande" fonction de procéder complète de la requête HTTP (plutôt que de l'Ajax) pour recharger le navigateur avec une page qui n'a plus la carte de données stockées dans global JS variables.

    C'est un peu un hack, mais quand c'est fait correctement, il est 100% transparente pour l'utilisateur et permet une transmission unique de la carte de données sans avoir à assumer les risques associés avec le temp DB stockage, etc.

    InformationsquelleAutor Burgertech
  8. 2

    C'est ce qu'une base de données. Je ne suis pas sûr de les ramifications légales ici (qui varient en fonction du pays et de la région), mais une approche pourrait être de crypter le numéro de CC et de les stocker dans la base de données dès que vous la recevez de l'utilisateur. Vous pouvez stocker les 4 derniers chiffres dans un champ distinct de sorte que vous pouvez montrer à l'utilisateur si nécessaire. Lorsque vous avez besoin d'interagir avec le processeur de la carte sur le serveur, de récupérer et de déchiffrer le numéro de la carte à partir de votre base de données.

    • Animé - merci, j'ai ajouté le nouveau modifier
    • Conformité à la norme PCI est une exigence de votre accord avec les sociétés de cartes de crédit (Visa, Mastercard) - pas vraiment le pays ou la région où vous vivez. Sauf si vous êtes prêt à dépenser beaucoup de temps et d'efforts sur le respect, vous ne devriez pas client de la boutique numéros de carte de crédit, car il se déplace automatiquement de vous un plus rigoureux des exigences de conformité.
    • nous sommes déjà forcé à devenir conformes à PCI comme je l'ai dit dans cette première ligne. Je suis bien conscient de la politique et de ce qu'il faut. Je ne suis qu'à essayer de trouver, sur le plan technique, les meilleures pratiques pour passer des informations d'une page à l'autre.
    • Ce serait super si celui qui a voté "-1" publier une explication. Considérant que ma suggestion est identique à d'autres (le stocker dans un endroit autre que la session, et de ne pas passer d'avant en arrière dans le navigateur), je ne vois pas pourquoi cette réponse a été choisi.
    • je suppose qu'il a Été donné le commentaire abotu la Conformité PCI pour les pays/régions. Qui sait. Il/Elle a choisi d'ignorer la première ligne dans ma question de toute façon je vais donc vous pousse pour faire bonne mesure.
    • Explication: cette réponse semble suggérer que vous DEVEZ stocker les numéros de CC dans la base de données, dans les deux sens du processus de chiffrement est adéquate de données de sécurité pour les numéros de carte de crédit, et que la conformité PCI dépend en quelque sorte de votre pays/région. Je ne crois pas qu'aucun de ces trois affirmations sont vraies. Je vraiment n'ai pas voulu offenser, juste assurez-vous que le plus voté réponses sont les meilleurs, et au moment de la downvote, le vôtre a été jugée très.
    • Merci pour la clarification. Si c'est le cas, cependant, comment les sites de garder les informations de la carte associée à votre compte lors de votre prochain achat? Ma banque, des Œufs, Amazon, etc, tout cela.
    • Je serais très intéressé de connaître la réponse aussi. Ma première hypothèse est qu'ils sont allés à travers rigoureux PCI-DSS Niveau 1 les examens de la Conformité et honnêtement avoir une équipe de personnes dédiées à ce travail.

    InformationsquelleAutor 3Dave
  9. 2

    Voici comment j'ai l'intention de le faire - tout sur https à l'aide de ssl de cours.

    L'étape 1. L'utilisateur entre les CC info et appuie sur le bouton suivant. Le CC info est enregistré immédiatement à la CC du processeur DB, et non votre propre DB ou si vous voulez rompre la Conformité PCI. Le CC n'est pas réellement facturé cette étape. Mais vous devriez recevoir certaines ID unique à partir du processeur de l'identification de la CC info. (stocker l'id unique de votre base de données si vous le souhaitez)

    L'étape 2. Sur la page de confirmation, de récupérer la CC des informations à partir de la CC du processeur à l'aide de l'identifiant unique que l'on te donne. Mon processeur ne permettez-moi de récupérer les 4 derniers chiffres de la CC de toute façon.

    L'étape 3. Après ils confirmer l'achat et appuyez sur le achetez bouton, la charge de la carte de crédit en utilisant l'id unique.

    L'étape 4. Rediriger vers une page de remerciement contenant la facture/réception qui a seulement les 4 derniers chiffres de la CC (bien sûr, vous n'avez pas à afficher les 4 derniers de la CC, mais je pense que c'est une belle chose à montrer).

    • merci pour l'info. Votre réponse suppose bien que dans l'étape 1, le processeur dispose de cette fonctionnalité à tous. Ce processeur utilisez-vous qui permet le stockage temporaire de la CC (de plus, le stockage de CC ne se casse pas la Conformité PCI, cvv n').
    • Authorize.net à l'aide de la CIM de l'API.
    InformationsquelleAutor goku_da_master
  10. 1

    Vous pouvez stocker une table de hachage de la carte n ° dans la séance et le même hachage et le nombre réel et de l'utilisateur, l'id de session dans une base de données. Ensuite, pour chaque page, vous pouvez vérifier le hachage et la session des informations pour obtenir la carte nr.

    • savez pas comment aller à ce sujet tout à fait, mais ils apprécient info
    • Cela ne fait pas beaucoup de sens. Il semble que vous êtes en préconisant de stocker le numéro de CC dans la base de données en texte clair, alors vous avez saupoudré de quelques hachages autour qui n'ont pas vraiment d'utilité.
    InformationsquelleAutor Ólafur Waage
  11. 1

    À un certain point plus tard dans le traitement des paiements (dernière partie de l'étape 3), vous aurez besoin de chiffrer le CC# (et CVC) pour être en mesure de l'envoyer au processeur de paiement (je suppose)

    Pourquoi ne pas faire de chiffrement à droite quand vous recevez l'information, à côté de la dissimulation nécessaire pour que la page de confirmation. (c'est la dernière partie de l'étape 1)

    À partir de maintenant, ne fonctionnent qu'avec cette chiffré ou dissimulé des données, faire des CC-compagnie de la seule personne qui peut réellement décrypter les données complètes.

    • il n'existe aucun moyen pour permettre à la CC de l'entreprise pour décrypter les informations qu'ils ne fournissent pas unifiée des méthodes de chiffrement.
    InformationsquelleAutor alexanderpas
  12. 1

    Il n'est pas nécessaire pour les sessions ou de la base de données pour conserver les informations.

    Chaque page est un formulaire qui affiche les données. Sur chaque page les variables post de la page précédente sont ajoutés les champs de formulaire masqué de sorte que le lendemain de l'envoi de formulaire postes à nouveau les données. De cette façon, rien n'est jamais stockée, mais l'information est effectuée à partir de la page à page. Cette force également à l'utilisateur de compléter le processus du début à la fin, sans essayer de sauter les étapes.

    Tant que le formulaire est soumis par le protocole HTTPS, les données sont cryptées automatiquement et la charge de la sécurité est à votre fournisseur de certificats SSL.

    De nombreux sites de commerce en œuvre. Par exemple OSCommerce.

    InformationsquelleAutor J.Money
  13. 0

    Utilisation De La Segmentation. Son PCI DSS complient.

    Plus peut être fouhd ici,
    https://www.pcisecuritystandards.org/documents/Tokenization_Guidelines_Info_Supplement.pdf

    • Alors que ce lien peut répondre à la question que vous feriez mieux d'ajouter plus de détails
    InformationsquelleAutor Phpcian