我维护一个内部网络应用程序,用于公司员工(代理商和簿记员)的客户关系管理(CRM),没有在线销售/购买所有支付处理都是通过终端亲自接受信用卡支付。有时,后续付款必须在以后远离客户处理。
这是我的情景: 员工代理接听电话并要求客户支付信用卡付款,但由于代理商无法通过终端运行付款(只有簿记员可以),他们会记下这些信息并将此注释发给簿记人员稍后在终端上运行信用卡付款。
当然,这是一种传递信用卡信息的不安全方法,因为任何人都可以在纯文本中看到粘滞便笺上写的内容,包括办公室的清洁工等。当付款最终由簿记员运行并在碎纸机。
无论如何,我收到了存储此信息的请求temporarliy,直到簿记员运行并从数据库中删除。我无法找到有关临时存储的具体信息,并希望有人可以帮助我指出正确的方向,或者让我更好地了解应该采取的做法,或者是否有我可以使用的第三方。
到目前为止,我认为加密cc数据并存储在db中,直到簿记员点击删除,在这种情况下,它将从数据库中删除。
最后的说明;我正在使用PHP / MySQL和javascript前端。
感谢您的帮助。
答案 0 :(得分:6)
如果您的软件以任何方式和任何时间段处理信用卡,则您可以使用PCI。 PCI合规性是一个大问题,最好留给专门从事此类事情的第三方供应商。甚至暂时存储信用卡"正在寻找麻烦。