Usuário com melhor resposta
Estrutura cartao credito

Pergunta
-
Pssoal,
Qual a melhor foram de se armazenar cartoes de credito ?
Tabela separada com dados do cartao e uma outra com endereco ?
Isso pq dai eu nao precisaria armazenar enderecos na tabela de cartao (billing address) e o mesmo poderia vir da tabela de endereco de shipping do usuario.
Qual a melhor opcao ?
Respostas
-
Voce preve a possibilidade do usuario adicionar mais de um cartao?
Lembre que esta informaçao é sensivel, entao sugiro criptografar a informaçao...
Dependendo do que vc queria fazer, basta armazenar a autorizaçao que é fornecida pela operadora do cartao.
Veja este artigo antes de começar a armazenar.
http://www.micros-fidelio.pt/pt-pt/support/pci-compliance.aspx
Lembre-se disso:
" Armazenar dados de cartões de crédito de maneira legível é uma prática sujeita a multa e a diversas outras penalidades no caso de comprometimento dos dados."
William John Adam Trindade
Analyste-programmeur
----------------------------------------------------------
- Marcado como Resposta AGA Neto quarta-feira, 20 de novembro de 2013 21:27
- Não Marcado como Resposta AGA Neto quarta-feira, 20 de novembro de 2013 21:28
- Sugerido como Resposta Daniel Brito br quinta-feira, 21 de novembro de 2013 02:01
- Marcado como Resposta AGA Neto quinta-feira, 21 de novembro de 2013 23:47
-
O armazenamento nao é proibido... só coloquei os links para mostrar os riscos de faze-lo.
Se houver um vazamento de informaçoes, p.ex, voce será o responsavel.. só isso :)
Eu sei que existem soluçoes prontas para este tipo de gerenciamento. Veja:
http://www.servpag.com/site/servicos.asp
Mas caso queira fazer vc mesmo o controle, entao eu sugiro ler e integrar as dicas do linkhttp://www.micros-fidelio.pt/pt-pt/support/pci-compliance.aspx
William John Adam Trindade
Analyste-programmeur
----------------------------------------------------------
- Marcado como Resposta AGA Neto quinta-feira, 21 de novembro de 2013 23:47
Todas as Respostas
-
Voce preve a possibilidade do usuario adicionar mais de um cartao?
Lembre que esta informaçao é sensivel, entao sugiro criptografar a informaçao...
Dependendo do que vc queria fazer, basta armazenar a autorizaçao que é fornecida pela operadora do cartao.
Veja este artigo antes de começar a armazenar.
http://www.micros-fidelio.pt/pt-pt/support/pci-compliance.aspx
Lembre-se disso:
" Armazenar dados de cartões de crédito de maneira legível é uma prática sujeita a multa e a diversas outras penalidades no caso de comprometimento dos dados."
William John Adam Trindade
Analyste-programmeur
----------------------------------------------------------
- Marcado como Resposta AGA Neto quarta-feira, 20 de novembro de 2013 21:27
- Não Marcado como Resposta AGA Neto quarta-feira, 20 de novembro de 2013 21:28
- Sugerido como Resposta Daniel Brito br quinta-feira, 21 de novembro de 2013 02:01
- Marcado como Resposta AGA Neto quinta-feira, 21 de novembro de 2013 23:47
-
-
O armazenamento nao é proibido... só coloquei os links para mostrar os riscos de faze-lo.
Se houver um vazamento de informaçoes, p.ex, voce será o responsavel.. só isso :)
Eu sei que existem soluçoes prontas para este tipo de gerenciamento. Veja:
http://www.servpag.com/site/servicos.asp
Mas caso queira fazer vc mesmo o controle, entao eu sugiro ler e integrar as dicas do linkhttp://www.micros-fidelio.pt/pt-pt/support/pci-compliance.aspx
William John Adam Trindade
Analyste-programmeur
----------------------------------------------------------
- Marcado como Resposta AGA Neto quinta-feira, 21 de novembro de 2013 23:47