명확히하기 위해, 여기서는 PayPal 버튼에 대해 언급하지 않습니다.paypal 데이터를 저장하기 전에 암호화해야합니까?
IPN을 포함한 API 호출을 할 때받는 응답 데이터를 참조하고 있습니다.
내가 찾고있는 응답 데이터에는 트랜잭션 ID, 지불 키 및 다양한 금액이 포함됩니다.
암호, 참조 번호 등이 없습니다.
데이터베이스가 손상된 경우 공격자는 내 클라이언트에 대해이 데이터를 사용할 수 있습니까?
저는 암호화만을 위해 모든 것을 암호화하고 싶지 않기 때문에 PayPal 응답 데이터에 대해 구체적으로 묻습니다. 검색 기능에 엄청난 피해를 줄 것입니다.
이 문제에 대한 표준 (PayPal에서 공개적으로 게시 한 항목 포함)이 있습니까?
PCI 규정 준수 여부를 묻는 것처럼 들립니다.
PCI Compliance Information from PayPal developer
중요 : 다음은 페이팔의 개발자 사이트에서 직접 정보는 당신이 카드 소유자 데이터를 보호하기위한 처리 카드 산업 (PCI)을 준수 할 책임이 있습니다. 예를 들어, 카드 보안 코드 (CSC)를 저장하면 PCI 준수를 위반하게됩니다. PCI 규격 준수에 대한 자세한 내용은 PCI Security Standards Council
에 대해 이미 알고 있으므로 도움을 받으려면 여기에 대한 링크가 있습니다.
귀하의 질문에 대한 답변으로, PCI 보안 표준위원회 (PCI Security Standards Council)별로 민감한 것으로 간주되는 고객 데이터를 보유하고있는 서버를 보유한 경우 정보를 암호화해야합니다. 개인 주문 번호와 같이 중요한 데이터가 아닌 경우 데이터를 암호화 할 필요가 없습니다.
나는 그가 더 간단한 질문을하고 있다고 생각합니다. 적어도 나는 그렇습니다. Paypal IPN 메시지에 암호화해야 할 것이 있습니까? PCI 또는 다른 표준에 따라? – EJP
나는 여기 PCI에 대해, 또는 그 문제에 관해 TLS에 대해 이야기하지 않고있다. 나는 이미 IPN 응답 데이터를 가지고 있는데, 이제는이 데이터가 민감하고 암호화되어야 하는지를 고려해달라고 요청하고있다. 그러나 내가 정확히 묻는 바는 이것이다. * 얼마나 민감한 지 * 특정 * 데이터? 그것을 암호화해야합니까? – LifeQuery