问存储信用卡详细信息

EN

基本上避免承担一切责任来保存你的CC详细信息，但是我可以假设你正在使用第三方服务来做你的交易，比如PayPal/Verisign或其他什么，他们中的大多数都有API让你在他们身边保存CC凭证，他们给你一个密钥，然后你可以用它来完成或启动交易，所以他们照顾到了困难的部分，而你所要做的就是将这个字符串密钥存储在你的数据库中。

我不认为存储CVV信息实际上是违法的(从某种意义上说，它违反了任何法律)，但它确实违反了支付卡行业规则，他们可能会施加任何数量的不同制裁。因此，您的要求实际上可能导致您无法接受信用卡;-(

安德鲁，你需要了解PCI-DSS，这可不是个小任务。就我个人而言，我发现它非常模糊，但这是我所理解的。

首先，根据您描述的场景，我将尝试以全额授权该卡，然后如果失败，我将存储客户的信息(但不是持卡人数据)，以便有人可以联系用户。在我过去工作的地方，我们的一些客户只会收取1美元的费用，然后立即取消交易，只是为了确保卡是有效的。然后，他们将手动处理所有订单。

如果授权成功，则需要将号码存储在何处。然后，您需要的唯一数字是信用卡号码和交易代码(至少对于我使用过的每个网关)。

这个标准，我上次看过的时候，并不是专门针对加密算法的，而是明确指出它应该是目前不可破解的加密。

现在，您不能做的一件事是在授权之后存储CCV。我的理解是，你可以在授权之前存储它，但我永远不会让任何人把它写下来。基本上，你授权了这张卡，你最好把它擦掉。

这在这一点上并不违法，但如果你被钉住了，他们会把锤子砸到你身上。他们有权对你处以高额罚款，但他们通常所做的似乎是让你接受补救。如果你不遵守，我不知道会发生什么，因为我听说的每个人都照做了。但是他们真的会用显微镜把你的战利品放上去。

最终，我相信他们唯一能做的就是阻止你接受信用卡。与我合作过的大多数商家都非常害怕这一点。