işletmenize ( third party processing center, banka, ödeme kuruluşu, elektronik para kuruluşu, vs…) PCI DSS sertifikası alacaksanız kart numarasını sisteminizde nasıl saklayacağınız büyük bir dert.
Eğer sisteminizi sıfırdan kuruyorsanız, aşağıdaki yöntem çok temiz bir şekilde çalışıyor.
*Kart numarasını açık-clear bir şekilde hiçbir tabloda tutmayın.
*Kart tablosunda kart no nun HSM de encrypt halini ve hash’li halini tutun
*Diğer tüm tablolarda( provizyon, işyeri tabloları, vs…) her bir kart numarasına atadığınız bir ID değerini kullanın.
*Kart numarasının clear haline erişilmesi zorunlu ise ( takasa çıkılırken, vs…) HSM e gidip, kart numarasının clear halini alın.
*Kart numaraları için sürekli HSM IO’su yapmamak için kart için bir hash üretin, takas yüklerken varlık kontrolü gibi olayları HSM siz halledin.
Kart numaları konusunda, %100 PCI DSS Compliance -Uyumlu olun.
Emre ERDEM 