나는 아주 잘 디자인되지 않은 중소 기업 소매 웹 사이트를 상속하고 작업하고 있습니다. 무엇보다도 가장 큰 관심사는 현재 신용 카드 처리입니다.온라인 신용 카드 저장소?
현재 소유자는 온라인 주문 양식에서 신용 카드 정보 (이름, 번호, CVV2 및 만료 날짜)를 검색하고 모든 정보를 MySQL 데이터베이스 내의 일반 텍스트로 저장합니다. 그런 다음 누군가가 주문한 이메일에 알림이 전송됩니다. 그런 다음 관리 백엔드 페이지를 통해 주문 및 신용 카드 정보를보고 자신의 판매자와 오프라인으로 처리합니다.
백엔드 페이지에서 정보를 검색하면 신용 카드 번호와 CVV2가 즉시 삭제됩니다 (PHP 스크립트가 자동으로 호출 됨). 해당 페이지가 7 일 이내에 액세스되지 않으면 정보도 삭제됩니다. 따라서 트랜잭션 처리 전 7 일 동안 모든 정보가 일반 텍스트로 데이터베이스에 저장 될 수 있습니다.
이것은 좋은 디자인 같지 않으며 불법 일 수 있습니다. 그것이 불법이라면, 나는 이것을 아직 깨닫지 못하기 때문에 이것을 깨뜨릴 것입니다.
내 질문 :이 규정은 불법이거나 이용 약관 (PCI DSS)을 위반하는 것입니까? 그리고 만약 그렇다면, 어떻게 그가 그에게 그것을 증명할 수 있도록 내가 그의 방식을 바꿀 수있게 할 것입니다 (분명히, 나는 불법적 인 것에 내 손을 넣고 싶지 않습니다.) 또한, 때로는 사용 조건의 표현이 주관적으로 보입니까?) 마지막으로,이 문제를 해결하기위한 최상의 옵션은 무엇입니까 (제 3 자 온라인 판매자, PCI DSS 준수 또는 다른 것)?
거주 국가는 어디입니까? –
나는 미국에 거주하고 있습니다. –
프로그래밍 질문이 아닌 법적 질문이므로이 질문을 주제와 관련이없는 것으로 끝내기로 동의합니다. – durron597