pci compliance c#
本文关键字:compliance pci | 更新日期: 2023-09-27 17:49:41
我正在寻找实现存储CustomerID的pci合规性安全性。我正在加密存储在数据库中的CustomerID。但是当顾客要求的时候在我的webservice中,我将加密customerID,并将其传递给webservice,当customerID到达我的webservice时,它应该被解密。但是我现在在webconfig中存储加密的密钥。c#中可以使用任何更好的pci遵从性安全措施。实现pci合规性安全性的任何链接。IS硬件安全模块是一个选项。
感谢任何建议和链接。
对
supriya
我建议你做一些调查。
我不确定customerID是什么,为什么需要加密。PCI处理围绕支付事务的安全标准。
https://www.pcisecuritystandards.org/index.php你可能在考虑web应用程序的安全性。来自OWASP的大量信息。
https://www.owasp.org/index.php/Main_Page首先,什么是customerID?如果是客户的信用卡或借记卡号码,则应用PCI,并且在使用强加密和密钥管理存储时应该对其进行加密。