Управление шифрованием информации о кредитных картах в облачных сервисах

Чтобы снять деньги с кредитной карты, необходимо предоставить номер этой кредитной карты, дату истечения срока ее годности, а также переменное количество других элементов данных, описывающих владельца этой кредитной карты. Кроме того, вам может потребоваться ввести секретный код.

Описываемая архитектура разделяет базовый захват данных от фактического списания денег с карточного счета. Когда клиент сначала вводит свою информацию, система сохраняет контактную информацию и некоторую базовую информацию профиля кредитной карты с помощью приложения электронной коммерции и отправляет номер кредитной карты на процессор кредитных карт для шифрования и дальнейшего сохранения.

Первая сложность заключается в создании пароля на сервере электронной коммерции и сохранения его вместе с записью клиента. Это не тот пароль, который сможет увидеть или использовать каждый, поэтому вам необходимо автоматически сгенерировать нечто сложное, следуя руководящим указаниям по созданию криптографически стойких паролей. Кроме того, вам также потребуется создать на сервере электронной коммерции запись для кредитной карты, в которой будет храниться все, за исключением номера кредитной карты. Пример такой модели данных для системы электронной коммерции показан на рис. 4.6.

Рис. 4.6. Система электронной коммерции сохраняет все данные, за исключением номера кредитной карты и секретного кода

Сохранив эту информацию в базе данных системы электронной коммерции, система передает номер кредитной карты, ее пароль и уникальный идентификатор кредитной карты из системы электронной коммерции на процессор  кредитных карт.

Процессор кредитных карт не сохраняет пароль. Вместо этого он использует пароль в качестве "привязки" (SALT)1, чтобы зашифровать номер кредитной карты, сохраняет зашифрованный номер кредитной карты и ассоциирует его с идентификатором кредитной карты. Модель данных, используемая процессором кредитных карт, показана на рис. 4.7.

Рис. 4.7. Процессор кредитных карт хранит зашифрованный номер кредитной карты и ассоциирует его с идентификатором кредитной карты с сервера электронной коммерции

Ни одна из систем не хранит секретного кода клиента, потому что компании, поддерживающие платежные системы на основе кредитных карт, это явно запрещают.

Источник: Риз Дж., Облачные вычисления: Пер. с англ. — СПб.: БХВ-Петербург, 2011. — 288 с.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете промотать до конца и оставить ответ. Pinging в настоящее время не допускается.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100