Блог

Я ищу средства обеспечения соответствия требованиям pci для хранения идентификатора пользователя. я шифрую идентификатор пользователя, хранящийся в базе данных.Но когда клиент запрашивает мой веб-сервис, я зашифровываю идентификатор пользователя, передаю его в webservice, и когда идентификатор пользователя запрашивает мой веб-сервис, он должен быть расшифрован. но прямо сейчас я сохраняю ключ для шифрования в webconfig.ie не обеспечивает никаких лучших мер безопасности, связанных с соблюдением pci, которые я мог бы использовать в c #.Любые ссылки для реализации безопасности соответствия требованиям pci.Является ли модуль аппаратной безопасности опцией.

Приветствуются любые предложения и ссылки.

с уважением

суприя

Я полагаю, вам нужно провести некоторое исследование.

Я не уверен, что такое CustomerID и почему его нужно зашифровать. PCI соответствует стандартам безопасности платежных транзакций.

https://www.pcisecuritystandards.org/index.php

Возможно, вы думаете о безопасности веб-приложений. Много информации из OWASP.

https://www.owasp.org/index.php/Main_Page

Прежде всего, что такое CustomerID? Если это номер кредитной или дебетовой карты клиента, то применяется PCI, и при хранении с использованием надежного шифрования и управления ключами он должен быть зашифрован.