none
Cartao Credito Seguro RRS feed

  • Pergunta

  • Pessoal,

    Preciso armazenar os numeros de cartoes de creditos dos meus clientes mas tenho mudo medo de como fazer isso.

    QQ erro pode ser fatal e milhares de prejuizos.

    Qual a melhor forma de armazenar isso em banco de dados e trabalhar com isso em C# ??

    Abracos

    segunda-feira, 16 de janeiro de 2012 19:16

Respostas

  • Eu preciso salvar o numero completo no database para posteriores cobrancas.
    Entao nao da pra salvar com a mascara.

     

    Não, Neto a operadora não vai validar. A idéia seria enviar o número do cartão completo mas só salvar a máscara, entende ?

    Mas pra que você precisaria salvar ? Se for só para comparar com o que o usuário vai digitar mais tarde, aconselho você a usar a criptografia MD5 Hash, simplesmente a mais segura e virtualmente impossível de descriptografar:
    http://msdn.microsoft.com/pt-br/library/system.security.cryptography.md5.aspx 

    Caso precise exibir os dados para o usuário, ou ter acesso a esses números de maneira não criptografada, sugiro utilizar qualquer outra criptografia que dê para descriptografar. E como disse nosso amigo, Rafael: Utilize as normas:  https://www.pcisecuritystandards.org/

    E por último. Infelizmente, nada é totalmente seguro na Internet nem a Sony e M$ escapam de roubo de dados de cartão em suas aplicações, deixe isso claro para os seus superiores antes de optar por salvar dados do cartão. E só salve se REALMENTE for necessário.

    Abraços, Neto. 

     

    Então faça conforme eu sugeri mas salvando o número do cartão criptografado mesmo. :)
    Abraços... 


    Evandro Aguiar
    http://wta3.com.br

    Farei o possível, para ajudar. Caso eu consiga, marque minha resposta como útil e me faça feliz. :) hauhauhauhauh
    • Marcado como Resposta AGA Neto quarta-feira, 18 de janeiro de 2012 19:12
    quarta-feira, 18 de janeiro de 2012 19:04

Todas as Respostas

  • Boa tarde Neto,

    Bom, eu já trabalhei em uma empresa de Call Center onde era preciso armazenar dados dos cartões de crédito, onde seguíamos algumas regras básicas, tais como:

    - Armazenar apenas os 6 primeiros dígitos e 4 últimos de cartões Visa e/ou Master, usando máscara 9999 99XX XXXX 9999, pois são estes os dígitos principais para a identificação dos dados do cartão. Contudo estes sem os dígitos em máscara, dificilmente alguém conseguirá usar de má fé com estes dados;

    - Utilizar as normas do PCI - DSS que podem ser avaliadas através do link:

    https://www.pcisecuritystandards.org/

     

    Se precisar de mais algum informação espero poder ajudar

     

    att,

     

    Rafael REis

     

    segunda-feira, 16 de janeiro de 2012 19:26
  • Mas a operada vai validar a venda se mandarmas pra ela a mascara xxxxx ?

     

    segunda-feira, 16 de janeiro de 2012 21:00
  • Não, Neto a operadora não vai validar. A idéia seria enviar o número do cartão completo mas só salvar a máscara, entende ?
    Mas pra que você precisaria salvar ? Se for só para comparar com o que o usuário vai digitar mais tarde, aconselho você a usar a criptografia MD5 Hash, simplesmente a mais segura e virtualmente impossível de descriptografar:
    http://msdn.microsoft.com/pt-br/library/system.security.cryptography.md5.aspx 

    Caso precise exibir os dados para o usuário, ou ter acesso a esses números de maneira não criptografada, sugiro utilizar qualquer outra criptografia que dê para descriptografar. E como disse nosso amigo, Rafael: Utilize as normas:  https://www.pcisecuritystandards.org/

    E por último. Infelizmente, nada é totalmente seguro na Internet nem a Sony e M$ escapam de roubo de dados de cartão em suas aplicações, deixe isso claro para os seus superiores antes de optar por salvar dados do cartão. E só salve se REALMENTE for necessário.

    Abraços, Neto. 


    Evandro Aguiar
    http://wta3.com.br

    Farei o possível, para ajudar. Caso eu consiga, marque minha resposta como útil e me faça feliz. :) hauhauhauhauh
    segunda-feira, 16 de janeiro de 2012 23:00
  • Não, Neto a operadora não vai validar. A idéia seria enviar o número do cartão completo mas só salvar a máscara, entende ?
    Mas pra que você precisaria salvar ? Se for só para comparar com o que o usuário vai digitar mais tarde, aconselho você a usar a criptografia MD5 Hash, simplesmente a mais segura e virtualmente impossível de descriptografar:
    http://msdn.microsoft.com/pt-br/library/system.security.cryptography.md5.aspx 

    Caso precise exibir os dados para o usuário, ou ter acesso a esses números de maneira não criptografada, sugiro utilizar qualquer outra criptografia que dê para descriptografar. E como disse nosso amigo, Rafael: Utilize as normas:  https://www.pcisecuritystandards.org/

    E por último. Infelizmente, nada é totalmente seguro na Internet nem a Sony e M$ escapam de roubo de dados de cartão em suas aplicações, deixe isso claro para os seus superiores antes de optar por salvar dados do cartão. E só salve se REALMENTE for necessário.

    Abraços, Neto. 


    Evandro Aguiar
    http://wta3.com.br

    Farei o possível, para ajudar. Caso eu consiga, marque minha resposta como útil e me faça feliz. :) hauhauhauhauh
    E aí, Neto. Conseguiu ?
    Evandro Aguiar
    http://wta3.com.br

    Farei o possível, para ajudar. Caso eu consiga, marque minha resposta como útil e me faça feliz. :) hauhauhauhauh
    quarta-feira, 18 de janeiro de 2012 11:48
  • To checando isso....
    quarta-feira, 18 de janeiro de 2012 17:53
  • Eu preciso salvar o numero completo no database para posteriores cobrancas.
    Entao nao da pra salvar com a mascara.

     

    quarta-feira, 18 de janeiro de 2012 18:57
  • Eu preciso salvar o numero completo no database para posteriores cobrancas.
    Entao nao da pra salvar com a mascara.

     

    Não, Neto a operadora não vai validar. A idéia seria enviar o número do cartão completo mas só salvar a máscara, entende ?

    Mas pra que você precisaria salvar ? Se for só para comparar com o que o usuário vai digitar mais tarde, aconselho você a usar a criptografia MD5 Hash, simplesmente a mais segura e virtualmente impossível de descriptografar:
    http://msdn.microsoft.com/pt-br/library/system.security.cryptography.md5.aspx 

    Caso precise exibir os dados para o usuário, ou ter acesso a esses números de maneira não criptografada, sugiro utilizar qualquer outra criptografia que dê para descriptografar. E como disse nosso amigo, Rafael: Utilize as normas:  https://www.pcisecuritystandards.org/

    E por último. Infelizmente, nada é totalmente seguro na Internet nem a Sony e M$ escapam de roubo de dados de cartão em suas aplicações, deixe isso claro para os seus superiores antes de optar por salvar dados do cartão. E só salve se REALMENTE for necessário.

    Abraços, Neto. 

     

    Então faça conforme eu sugeri mas salvando o número do cartão criptografado mesmo. :)
    Abraços... 


    Evandro Aguiar
    http://wta3.com.br

    Farei o possível, para ajudar. Caso eu consiga, marque minha resposta como útil e me faça feliz. :) hauhauhauhauh
    • Marcado como Resposta AGA Neto quarta-feira, 18 de janeiro de 2012 19:12
    quarta-feira, 18 de janeiro de 2012 19:04
  • Valeu
    quarta-feira, 18 de janeiro de 2012 19:12