PCI法规遵从C＃

Question

我找implemeneting PCI合规性的安全存储客户ID。 我正在加密在客户中DB.But存储当客户请求 我的web服务，我会encryt在客户把它传递给web服务，当在客户reches我的web服务，它应该是decrypted.but我对现在存储的关键在webconfig.ie中进行加密不安全任何更好的PCI合规性安全措施，我可以在C＃中使用。任何实现PCI合规性安全性的链接.IS硬件安全模块是一个选项。

任何建议和链接理解。

问候

supriya

Answer 1

我建议你有一些研究要做。

我不知道一个的customerID是什么，以及为什么它需要被加密。 PCI处理支付交易的安全标准。

https://www.pcisecuritystandards.org/index.php

你也许想的Web应用程序的安全性。来自OWASP的大量信息。

https://www.owasp.org/index.php/Main_Page

Answer 2

首先，什么是customerID？如果是客户的信用卡或借记卡号码，则应用PCI，并在使用强大的加密和密钥管理进行存储时加密。