결제 API를 설계하려고하는데 전선을 통해 CC 정보를 전송해야합니다. 그래서 이것을 위해 공개 키를 사용하여 CC 정보를 암호화하고 서버에서 해독하려고 생각했습니다. 연결은 https이기도합니다. 주제에 대한 제안 사항이 있습니까?API 보안 - CC 정보 전송
0
A
답변
2
연결이 https 암호화를 사용하는 경우 다른 사람이 SSL/TLS를 어기는 경우를 제외하고는 두 번째로 아무 효과가 없습니다. 이 경우 귀하의 API는 세계의 문제 중 가장 적은 것입니다.
0
연결이 HTTPS이면 CC 세부 정보를 암호화 할 필요가 없습니다.
0
이전 답변과는 달리 PCI-DSS을 읽어 보시기 바랍니다. 기본적으로 권한 부여 또는 정산과 같이 일반 텍스트로 절대적으로 필요하기 전까지는 카드 번호를 암호화 된 상태로 유지하려고합니다. api 호출이 정확히 무엇을 할 지 명확하지 않지만, 웹 서비스에 접근하자마자 카드 번호가 일반 텍스트로 나타나길 원하지는 않을 것입니다.
또한 카드 세부 정보를 캡처하는 클라이언트 측 구성 요소가 있으면 PA-DSS의 감시를받습니다.
관련 문제
- 1. 전송 보안 모드를 사용하는 WCF 서비스의 인증서 정보
- 2. UITableView에서 SuperView로 정보 전송
- 3. EditText에서 IME로 정보 전송
- 4. AJAX로 앞뒤로 정보 전송
- 5. iOS에서 OSX로 정보 전송
- 6. 네트워크를 통해 정보 전송
- 7. PHP에서 Java로 정보 전송
- 8. WCF 전송 보안
- 9. WCF 전송 보안
- 10. AppFabric 캐싱 전송 보안
- 11. 인증없이 WCF 전송 보안
- 12. SQL Server 보안 정보
- 13. GPS 정보 포트 5556에 전송
- 14. WCF에 대한 전송 보안 구성
- 15. 이진 인코딩 + 전송 보안 (WCF)
- 16. ws-security 및 전송 보안
- 17. WCF 전송 계층 보안 문제
- 18. REST 공유 보안 값에 대한 유용한 정보
- 19. nant의 MailLoggers를 통해 전송 된 메일에 CC 표시하기
- 20. 1shoppingcart 프로세스 만들기 외부 스크립트에서 HTTP를 통해 CC 명령 전송
- 21. twitter API 정보
- 22. API 후킹 정보
- 23. WCF 웹 API 보안
- 24. API 인증의 보안
- 25. RoR : 폐쇄 API 보안
- 26. RESTful API 보안
- 27. API 키 및 보안
- 28. 웹 API 보안
- 29. iPhone에서 네트워크를 통해 보안 데이터 전송
- 30. vb.net 폴더 보안 정보 얻기
흠 나는 나에게 의미가 있습니다. 나는 누군가가 아직도 교통을 냄새 맡을 수 있었다고 생각했다, 틀렸다고 생각한다. 감사! –