Spara krypterade bankkortsnummer i databas?

Hej!

Håller på och meckar lite med en webshop och fick idén att man kunde låta kunder spara sitt bankkortsnummer (inte CCV-koden dock) i databasen - men samtidigt kanske det kan vara dumt att ha en kunddatabas med massa bankkortsnummer.
Men då fick jag idén att man kan kryptera numren och undrar då vad det finns för möjligheter och hur användbart detta är.
Tänkte att man har en stark kryptering och någon slags nyckel bunden till användaren som används när numret ska dekrypteras. Använder PHP som serverside-kod.

Är det en dum idé eller en smart idé och vad finns det för möjligheter till stark och användbar kryptering?

Tacksam för svar

MySQL har ju inbyggt stöd för AES-kryptering med 128 bitars nyckellängd i sitt defaultläge:

http://dev.mysql.com/doc/refman/5.1/...functions.html

Vet dock inte om jag skulle vara så sugen på att ha mitt kontokortnummer drällandes vind för våg på en massa sajter om än i krypterad form. I sådanafall skulle jag nog dels vilja vara medveten om ATT det sparades och dessutom ha en chans att AVBÖJA att det sparades.

LÖsenordshanteringen här är för mej ett stort frågetecken faktiskt. En sak är att man loggar in för att få ut sina andra sparade uppgifter(namn, adress, telefonnummer å fan å hans moster) men att spara en nyckel för att öppna krypteringen för kk-numret är ju inte så bra kanske.

De möjligheter som finns i mysql att spara såna är ju PASSWORD() (som mysql själva ej rekommenderar för produktionsmiljöer) samt SHA()-funktionerna. Bägge dessa är ju att betrakta som mindre säkra även om man saltar dem, speciellt för så känsliga uppgifter som kk-nummer. En kedja är ju aldrig starkare än den svagaste länken.

Andra altermnativet är ju att man inte sparar dessa lösen utan man får hålla rätt på lösenet själv.

I vilket fall som helst tycker jag inte att det är en speciellt bra ide att spara kk-nummer hos dej själv. Vad händer om du blir hackad till exempel? Ev. skadeståndsanspråk kommer isf att hamna hos dej?

Kolla först att det är lagligt att lagra kortnumren, låter lite tveksamt.

Låter som en dålig idé ur säkerhetssynpunkt enligt mig. Det är ändå kortnummer och pengar det handlar om.

Som de andra påpekar så är det väldigt dumt att spara ner kortnummer på egen maskin på det där viset. Samt så verkar du (inget illa menat) inte ha så bra koll på krypteringar och dy. och borde således inte ta på dig den uppgiften att lagra något så känsligt som kortnummer.

Dock är det en bra idé att läsa på om databassäkerhet för t.ex. lösenord för webbshoppens användare och dy.

Mvh,
KFluffie

Det är en tokig idé. Får någon illvillig person tag på en kunds login har den illvillige total kontroll över kundens kreditkort. Ännu värre är om någon hackar sig in på själva servern och i lugn och ro kan ladda hem så väl databasen som all kod som hanterar kryptering och dekryptering av kreditkortsnummer. Då är det bara en tidsfråga innan alla kreditkort är i hackarens händer.

Dessutom har PungPillaren en poäng i att det mycket väl kan vara olagligt, även om informationen är krypterad.

Utan CCV-kod?

Det enda sättet att få tag på lösenordet är i praktiken genom social engineering, starkt salt och hashning på användarnas lösenord ska finnas.

Men när man matar in kortet och skickar det till databasen är det förstås under SSL-kryptering.

Sen är självklart idén att man får välja att spara sitt kontonummer om man vill, man blir då även informerad om tekniken och säkerheten.

Fyll gärna på med mer svar, ska läsa på mer imorgon!

EDIT: Jag tänkte om det var en möjlighet att ha en nyckel som laddas ner av varje användare, som sedan hämtas när man väljer bankkort som betalningssätt, för att dekryptera strängen och få ut kortnumret. Sedan anger användaren sin CCV-kod och köpet genomförs.

Kan inte en endaste gång när jag handlat på nätet påminna mej om att någon velat spara mitt kontokortsnummer tack och lov. Hade jag som kund stött på nån sida som velat göra det eller som säger sig ha möjlighet att göra det hade jag omgående dragit därifrån till förmån för nån konkurrent som haft betydligt bättre säkerhet(i mina ögon iaf) som ej sparar sådana uppgifter. Jag hade nog trott att det var fråga om en scam deluxe isf.

Allvarligt talat, jag tror inte jag är ensam om denna typ av funderingar även om du säkert menar väl med dom, men det är knappast ett bra sätt att ragga och behålla kunder på att göra som du tänkt dej. Frågar du mej bör du överge din idé tyvärr, även om du förklarar teknik och sådant bakom. För övrigt, vem tror du kommer läsa dessa tekniska utläggningar och hur många kommer förstå vad som egentligen står?

Låt kunderna mata in sina uppgifter vid varje utcheckning, det är det etablerade sättet.

Sen behöver du inte bygga betallösningen själv, finns utmärkta färdiga lösningar som du integrerar i din shop.

Finns flera poker / vadhållning / casino siter som sparar kontokorts nr. Det enda man behöver skriva in är CVC nr för att sätta in pengar. Kommer inte håg exakt vilka siter men sett det flera ggr.

Men dom vill väl göra det så lätt som möjligt så man bränner mer än man tänkt.

Well, som slutanvändare hade jag nog varit högst tveksam att låta mitt kontokortnummer drälla vind för våg på internet utan nån som helst kontroll på var det tar vägen, krypterat eller ej.

Det är fortfarande en ansvarsfråga det här och jag råder dej att tänka dej för MYCKET NOGA innan du kommer in på sådana här påhitt, speciellt med tanke på att det känns osom om det kan bli en ganska dyr historia för dej om det börjar rasa in skadeståndsanspråk av arga kortinnehavare.

Jag tycker fortfarande du ska överge iden helt och hållet. Du måste fortfrarande ha i åtanke vilket ditt klientel är och kommer att vara. Även om du försöker förklara att transporten är skyddad med SSL(vilket jag förutsätter om det är så känslig data som ska skickas) och att kortnumren sparas med en 128-bitars AES-Kryptering, kommer dina blivande kunder kunna reda ut vad SSL och AES betyder, eller är det bara nåt tekniskt mumbo-jumbo som låter ballt? Hur ska du kunna förklara dessa begrepp på ett icke-tekniskt sätt så gemene man fattar vad du menar?

Det jag försöker säga dej är att detta projekt kommer med största sannolikhet kosta betydligt mer än det smakar. Låt det vara är mitt råd.

Väcker liv i denna tråden igen.

För att få lagra kortdetaljer måste man leva upp till kraven i PCI DSS http://en.wikipedia.org/wiki/PCI_DSS. Det räcker till och med att man fyller i kortnumret på din server för att du måste leva upp till det. Därför är det alltid enklast att använda en etablerad PSP som sköter allt sådant.

Det är vad jag vet i ämnet, däremot har jag även en fråga. Gäller PCI DSS även för att få spara kortnummer på formen xxxx xxxx xxxx 1234? Min gissning är nej, men vill gärna ha mer fakta än en gissning att gå på innan jag gör något.