Безопасное хранение конфиденциальных данных на стороне клиента

использование SSL для всех бирж

Это должно быть сделано независимо от того, какое решение вы используете, если задействована информация о кредитных картах / платежах. Как вы, наверное, знаете.

зашифровать данные в нескольких файлах cookie, которые хранятся локально, используя шифр в качестве пароля для подтверждения, который необходимо вводить каждый раз. заставляя шифр быть сильным, скажем, 15+ смешанных символов, и это подтверждается проверкой его хэша на сервере.

Обычно я запоминаю номер своей кредитной карты, и я лучше вставлю его (поскольку я уже намерен никому его не раскрывать), чем длинный и сложный ключ, который большинство клиентов все равно где-нибудь запишет.

Даже если нам не разрешено говорить, не делайте этого! - почему бы вам не попросить нас о хороших способах отговорить вашего менеджера от принятия этого решения? ;-)

Что заставляет вас не хотеть хранить эту серверную часть? Amazon не хранит информацию о моей кредитной карте в файле cookie. Основная идея заключается в том, чтобы хранить всю информацию о пользователе на сервере и получать к ней доступ после успешной аутентификации пользователя (т. е. входа в систему).

В этом случае файлы cookie используются для сохранения состояния входа в систему между сеансами браузера. Информация, к которой имеет доступ этот выполнивший вход-сеанс, хранится на сервере. С информацией о кредитной карте это обычно влечет за собой гораздо большую безопасность, чем другая конфиденциальная информация, но основная идея та же.

Сохранение фактических номеров кредитных карт в файлах cookie (зашифрованных или нет) может стать потенциальным пиар-кошмаром, когда какой-нибудь технически подкованный клиент поймет, что вы делаете.

Тема для дополнительного чтения: Какую информацию можно хранить в файлах cookie?

Из статьи, на которую ссылается Скотт Хансельман:

Хранение кредитных карт

Если вам абсолютно необходимо хранить данные кредитной карты, они должны храниться в зашифрованном виде.

Существуют различные стандарты соответствия (в частности, CSIP и PCI), которым должны следовать поставщики и которые описывают конкретные правила защиты сетей и хранения данных. Эти правила довольно сложны и требуют очень дорогой сертификации. Тем не менее, эти стандарты настолько строгие и дорогостоящие, что малым предприятиям почти невозможно их соблюдать. Хотя мелких поставщиков вряд ли заставят соблюдать требования, несоблюдение по существу освобождает компанию-эмитента кредитных карт от какой-либо ответственности в случае мошенничества или нарушения безопасности. Другими словами, вы несете полную ответственность за ущерб в полном объеме (на самом деле вы все равно несете ответственность — я лишь повторяю грубые концепции этих сертификатов).

(мой акцент)

Обратите внимание, что файлы cookie передаются при каждом запросе. Если вы храните в них информацию о кредитной карте, это не только менее безопасно, но вы фактически не получаете никакой реальной выгоды во времени. Помимо того, что это проще реализовать, нет причин делать это таким образом. Поскольку вы тот, кто его реализует, он все равно не должен заботиться о простоте реализации...

Редактировать: вы также можете указать, что если что-то пойдет не так, его за это уволят. Угрожать его работе — отличный способ заставить его увидеть это по-вашему.

Не используйте пароль пользователя в качестве ключа, или, по крайней мере, он не должен быть единственным, что составляет ключ. Вы должны зашифровать информацию об учетной записи кредитной карты с помощью закрытого ключа, который хранится на сервере (и не известен пользователю).

Вы можете расшифровать информацию о кредитной карте на сервере, даже если она хранится на клиенте. Таким образом, зашифрованная информация о кредитной карте не может быть изменена на клиенте (без знания секретного ключа).

Вы можете зашифровать информацию об учетной записи кредитной карты как с помощью закрытого ключа, так и введенного пользователем пароля, таким образом, они не могут быть отправлены на сервер для расшифровки без надлежащего пароля.