Сохранение информации о кредитной карте безопасно и юридически очень сложно и не следует пытаться. Я не собираюсь хранить данные кредитной карты, но я умираю, чтобы понять следующее:
Информация о моей кредитной карте хранится на сервере где-то в мире. Эти данные (надеюсь) не хранятся на торговом сервере, но в какой-то момент его необходимо сохранить, чтобы проверить и зарядить учетную запись, идентифицированную переданными поставщиками данными.
Мой вопрос таков: если вам было поручено хранить данные кредитной карты, какую стратегию шифрования вы использовали бы для защиты данных на диске? Из того, что я могу сказать, представленная информация о кредитной карте проверяется более или менее в режиме реального времени. Я сомневаюсь, что любой ключ шифрования, используемый для защиты данных, вводится вручную, поэтому дешифрование выполняется "на лету", что означает, что сами ключи хранятся на диске. Как вы можете защитить свои данные и свои ключи в автоматизированной системе?