我们已经讨论了重要数据的安全存储,这里需要特别提出一种重要数据类型。Internet用户对信用卡号码是顾虑重重的。如果打算存储它们,需要非常小心。也需要问自己为什么打算这么做,是否真的必须这么做。
打算用信用卡号码做什么?如果要做一次交易处理和进行实时信用卡处理,最好从顾客那里接收卡号,然后直接发送此号码到交易处理网关而根本不用保存它。
如果有定期费用需要处理,例如,因为持续的订单而有权从一个信用卡每月索取一笔费用,上述方法可能不再是一个可选项。这种情况下,应该考虑将卡号存储到别处而不是Web服务器上。
如果打算存储顾客信用卡的详细信息,必须要有一个熟练并有些偏执的管理员,他有足够的时间去检查操作系统最新的安全信息资源,以及所使用的其他产品。