我正在 Linux 服务器上使用 PHP 和 MySQL 进行工作。
我有一个要求(我试图说服他们)从用户那里收集信用卡信息,以便我们公司可以使用卡号来保留酒店房间参加会议。我们根本不会自己给卡充值,而是将其发送到酒店。然后,我需要能够下载 CSV 文件,并且每次有人注册一封电子邮件以将所有信息发送给管理员。
我试图解释说这并不安全,但在我在这里工作之前,其他几位开发人员过去已经为他们这样做了。
我的问题是;有什么办法可以保证这个安全吗?如果没有,是否有任何第三方选项可以实现这一点?
EDIT:
我感谢迄今为止发布的每个人,这只是让我越来越不想尝试这样做。如果您可以在答案中添加面向非技术人员的简单解释,我将不胜感激,事实上,网站源代码和链接将对我有很大帮助。我还没有找到任何网站可以以非技术方式解释这一点。
首先,我不是律师。我之前曾多次实施过CC处理代码,但我只熟悉丹麦的法律和法规,因此您的情况可能会有所不同。
据我所知,您需要了解一些限制(来自 CC 提供商的法律和法规)。我不知道您在世界哪个地方,但在许多国家,您需要获得 PCI 认证才能处理信用卡数据,这是一个极其繁重、昂贵且持续的过程。
其他国家或州可能有通知规则,要求您在安全被破坏时支付通知持卡人的费用 - 除非您非常小心,否则这种情况并非不可能发生。
一般来说,我建议不要采用该程序。如果出现问题,您可能需要承担任何费用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)