Cartao Credito Seguro

Question

Pessoal,

Preciso armazenar os numeros de cartoes de creditos dos meus clientes mas tenho mudo medo de como fazer isso.

QQ erro pode ser fatal e milhares de prejuizos.

Qual a melhor forma de armazenar isso em banco de dados e trabalhar com isso em C# ??

Abracos

Answer 1

Boa tarde Neto,

Bom, eu já trabalhei em uma empresa de Call Center onde era preciso armazenar dados dos cartões de crédito, onde seguíamos algumas regras básicas, tais como:

- Armazenar apenas os 6 primeiros dígitos e 4 últimos de cartões Visa e/ou Master, usando máscara 9999 99XX XXXX 9999, pois são estes os dígitos principais para a identificação dos dados do cartão. Contudo estes sem os dígitos em máscara, dificilmente alguém conseguirá usar de má fé com estes dados;

- Utilizar as normas do PCI - DSS que podem ser avaliadas através do link:

https://www.pcisecuritystandards.org/

 

Se precisar de mais algum informação espero poder ajudar

 

att,

 

Rafael REis

 

Answer 2

Mas a operada vai validar a venda se mandarmas pra ela a mascara xxxxx ?

 

Answer 3

Não, Neto a operadora não vai validar. A idéia seria enviar o número do cartão completo mas só salvar a máscara, entende ?
Mas pra que você precisaria salvar ? Se for só para comparar com o que o usuário vai digitar mais tarde, aconselho você a usar a criptografia MD5 Hash, simplesmente a mais segura e virtualmente impossível de descriptografar:
http://msdn.microsoft.com/pt-br/library/system.security.cryptography.md5.aspx 

Caso precise exibir os dados para o usuário, ou ter acesso a esses números de maneira não criptografada, sugiro utilizar qualquer outra criptografia que dê para descriptografar. E como disse nosso amigo, Rafael: Utilize as normas:  https://www.pcisecuritystandards.org/

E por último. Infelizmente, nada é totalmente seguro na Internet nem a Sony e M$ escapam de roubo de dados de cartão em suas aplicações, deixe isso claro para os seus superiores antes de optar por salvar dados do cartão. E só salve se REALMENTE for necessário.

Abraços, Neto. 

---

Evandro Aguiar
http://wta3.com.br

Farei o possível, para ajudar. Caso eu consiga, marque minha resposta como útil e me faça feliz. :) hauhauhauhauh

Answer 4

Não, Neto a operadora não vai validar. A idéia seria enviar o número do cartão completo mas só salvar a máscara, entende ?
Mas pra que você precisaria salvar ? Se for só para comparar com o que o usuário vai digitar mais tarde, aconselho você a usar a criptografia MD5 Hash, simplesmente a mais segura e virtualmente impossível de descriptografar:
http://msdn.microsoft.com/pt-br/library/system.security.cryptography.md5.aspx 

Caso precise exibir os dados para o usuário, ou ter acesso a esses números de maneira não criptografada, sugiro utilizar qualquer outra criptografia que dê para descriptografar. E como disse nosso amigo, Rafael: Utilize as normas:  https://www.pcisecuritystandards.org/

E por último. Infelizmente, nada é totalmente seguro na Internet nem a Sony e M$ escapam de roubo de dados de cartão em suas aplicações, deixe isso claro para os seus superiores antes de optar por salvar dados do cartão. E só salve se REALMENTE for necessário.

Abraços, Neto. 

---

Evandro Aguiar
http://wta3.com.br

Farei o possível, para ajudar. Caso eu consiga, marque minha resposta como útil e me faça feliz. :) hauhauhauhauh

E aí, Neto. Conseguiu ?

---

Evandro Aguiar
http://wta3.com.br

Farei o possível, para ajudar. Caso eu consiga, marque minha resposta como útil e me faça feliz. :) hauhauhauhauh

Answer 5

To checando isso....

Answer 6

Eu preciso salvar o numero completo no database para posteriores cobrancas.
Entao nao da pra salvar com a mascara.

 

Answer 7

Eu preciso salvar o numero completo no database para posteriores cobrancas.
Entao nao da pra salvar com a mascara.

 

Não, Neto a operadora não vai validar. A idéia seria enviar o número do cartão completo mas só salvar a máscara, entende ?

Mas pra que você precisaria salvar ? Se for só para comparar com o que o usuário vai digitar mais tarde, aconselho você a usar a criptografia MD5 Hash, simplesmente a mais segura e virtualmente impossível de descriptografar:
http://msdn.microsoft.com/pt-br/library/system.security.cryptography.md5.aspx 

Caso precise exibir os dados para o usuário, ou ter acesso a esses números de maneira não criptografada, sugiro utilizar qualquer outra criptografia que dê para descriptografar. E como disse nosso amigo, Rafael: Utilize as normas:  https://www.pcisecuritystandards.org/

E por último. Infelizmente, nada é totalmente seguro na Internet nem a Sony e M$ escapam de roubo de dados de cartão em suas aplicações, deixe isso claro para os seus superiores antes de optar por salvar dados do cartão. E só salve se REALMENTE for necessário.

Abraços, Neto. 

 

Então faça conforme eu sugeri mas salvando o número do cartão criptografado mesmo. :)
Abraços... 

---

Evandro Aguiar
http://wta3.com.br

Farei o possível, para ajudar. Caso eu consiga, marque minha resposta como útil e me faça feliz. :) hauhauhauhauh

Answer 8

Valeu