[ techcode @ 07.05.2006. 18:22 ] @
U pitanju je web sajt za koji je potrebno da se (duzi period) cuvaju podaci o kreditnim karticama korisnika.

Nisam siguran kako da se to uradi na siguran nacin - kako neko u slucaju da izvrsi upad na web server - ne bude u mogucnosti (da lako) dodje do istih podataka.

Neka moja ideja je da se koristi kriptografija sa dva kljuca. Po prijemu podataka putem formulara (koristi se https/SSL) jednim kljucem bi se broj CC kriptovao i takav snimio u bazu. Baza bi verovatno bila ili na drugom serveru (namenjen samo za to) ili cak "offline" - recimo flash disk cuvan u sefu u firmi, u kojem slucaju doduse nastaje manji problem azuriranja podataka na istom...

Kako god, postojala bi i druga aplikacija (desktop) koja bi dekriptovala iste (drugim kljucem) radi naplate putem payment gateway-a i sl.

Da li uopste razmisljam u pravom smeru? Postoje li neki dokumenti na ovu temu? Mozda preporuke od Vise/AMX/Master ...etc?