将信用卡信息存储在VPS的数据库中安全吗? 或者最好把它放在一个绝对没有被充分利用的专用服务器上?
使用信誉良好的第三方支付网关 – 他们将为您储存信用卡,所以如果您需要发起另一笔交易(如退款或订阅续订),您可以通过其安全的API请求。
通常(为了显示目的或绑定客户到信用卡号码)最后4位数就足够了。
除非你是一个大商店,否则我会说不,不安全,不是一个好主意。 您将花费更多的钱获得PCI兼容和保护箱,而不是付钱给支付网关来处理这个问题。
只是PCI合规性的相同信息。 大约需要1年时间才能符合规定,大部分时间都由文书工作和文件处理。 可能是不值得的。
当然,你必须为certificate你是合规的安全顾问支付最高的费用。
无论如何,阅读PCI文档是一个很好的练习,因为它基本上是一个好习惯的集合。
如果这不是您的数据中心,请询问供应商是否符合PCI标准,如果这适用于他们的VPS以及专用的托pipe解决scheme。