4
将信用卡信息存储在我公司控制下的Web服务器中会造成严重的安全风险。这是一种刺激,它迫使我们小心谨慎地对待我们的数据库。这是一项法律责任。HTML5本地存储对信用卡信息的安全影响
显然,这对于那些从一个会话到另一个会话处于同一浏览器的用户来说真的很有用,所以有一个UX命中。
将这些信息放入HTML5本地存储是否会提高安全性?
A
回答
2
可能
通过存储个人计算机上的信用卡详细信息,可以减少单台服务器的一个成功的黑客(或“系统”),导致许多信用信息的机会(数百/成千上万)的用户被入侵。理想的解决方案需要将相似(或更低)的风险存储在服务器上,但分发攻击面并因此大大减少影响。
这里是一个建议的方法的总结(我已经完全构成为SO质疑HERE,没有“便便-普斯”作为尚未):
检索的加密密钥服务器通过HTTPS。
使用它(在javascript中)在本地存储中的信用卡详细信息与用户输入的同时加密。
当用户离开页面时,将键扔掉。
如果用户稍后返回,他们可以从服务器检索相同的密钥,以及用于缓存前进细节的新密钥(以避免同一密钥被反复使用)。
服务器不必保留信用卡详细信息的副本,黑客需要获得访问级别,以便他们无论如何都能看到用户在页面上输入的详细信息。
+0
这是一个好主意。 –
1
号
因为那么任何人都可以走到电脑,并获得未加密的信用卡信息。本地存储未在计算机上加密。在安全的服务器上存储它是一个更好的选择(即使有法律问题)。
但最好的选择是根本不存储它。这减少了每个人的法律和财务问题。如果人们对用户体验感到不满,向他们解释不存储他们的信用卡号码是为了保护他们。
+1
最好的选择是根本不存储它。 –
+1
此外,现在任何跨站点脚本问题都会从攻击者劫持会话转变为攻击者,劫持会话并窃取CC信息。 –
+0
@AshBurlaczenko是完全正确的。如果可能的话,不要存储任何东西。 –
相关问题
- 1. PayPal存储库 - 安全发送信用卡信息
- 2. Rails + Sessions:安全地在会话中存储部分信用卡信息?
- 3. 存储卡信息
- 4. 替代存储信用卡信息
- 5. 第三方存储信用卡信息?
- 6. 关于存储信用卡详细信息的安全模型的思考
- 7. 将用户信息存储在本地存储中是否安全?
- 8. 安全地存储用于比较的生物特征信息
- 9. 安全(r)存储MySQL登录信息?
- 10. 本地存储信息不使用NSUserDefaults
- 11. 在android上存储creadit卡信息是否安全?
- 12. 缓存安全信息安全吗?
- 13. Drupal的信用卡安全
- 14. 如何在android设备上安全地存储信息?
- 15. 如何安全地存储注册/登录信息,如密码?
- 16. 安全的在线注册表来捕获信用卡信息
- 17. Redis存储地理信息,
- 18. 在本地存储软件信息
- 19. 保持信用卡信息安全使用分析或条纹
- 20. Firebase and Stripe:存储用户的信用卡信息
- 21. 用于存储信用卡详细信息的Secure DataVault - PCI DSS
- 22. 这是存储信用卡的安全方式吗?
- 23. 存储信用卡信息?保护和加密客户端和服务器端的信用卡信息
- 24. 使用iOS应用程序在线存储信用卡信息
- 25. 存储信用卡的详细信息,在贝宝付款
- 26. 如何在PHP页面之间安全地传递信用卡信息
- 27. 存储信息()
- 28. 存储信息
- 29. 存储与出影响安全性
- 30. 使用PayPal Payments Advanced API存储信用卡信息?
这个问题似乎是脱离主题,因为它不是编程 –