Lưu trữ thông tin chi tiết thẻ vào bất kỳ phương tiện lưu trữ nào (cơ sở dữ liệu, bất kỳ phương tiện nào), nhưng mã hóa số thẻ bằng và ngẫu nhiên duy nhất khóa mà bạn lưu trữ trong phiên. Theo cách đó, nếu phiên bị mất thì khóa cũng vậy - giúp bạn có đủ thời gian để xóa dữ liệu đã hết hạn / bị bỏ rơi.
Đồng thời đảm bảo rằng các phiên của bạn được bảo vệ khỏi bị tấn công. Có các giải pháp phần cứng cho vấn đề này, nhưng một cách đơn giản trong mã là liên kết ID phiên với một băm của octet đầu tiên của IP cộng với tác nhân người dùng. Không phải là dễ dàng nhưng nó có ích.
Chỉnh sửa :Các mấu chốt quan trọng để giảm thiểu rủi ro của bạn là đảm bảo bạn loại bỏ thông tin đó càng sớm càng tốt. Ngay sau khi giao dịch được thực hiện, hãy xóa bản ghi khỏi cơ sở dữ liệu. Bạn cũng cần một công việc luân phiên (giả sử 5 phút một lần) xóa mọi bản ghi cũ hơn thời gian chờ phiên của bạn (thường là 20 phút). Ngoài ra, nếu bạn đang sử dụng cơ sở dữ liệu cho điều này rất dữ liệu tạm thời, hãy đảm bảo rằng nó không nằm trên hệ thống sao lưu tự động.
Một lần nữa, giải pháp này không phải là tuyệt đối và tôi thậm chí không chắc chắn 100% rằng nó tuân thủ các yêu cầu bảo mật CC. Tuy nhiên, nó sẽ yêu cầu kẻ tấn công có toàn quyền kiểm soát thời gian chạy đối với môi trường của bạn để chủ động giải mã thông tin CC của khách hàng và nếu ảnh chụp nhanh cơ sở dữ liệu của bạn bị xâm phạm (nhiều khả năng / phổ biến), mỗi lần chỉ có một CC có thể bị cưỡng bức, đó là điều tốt nhất bạn có thể hy vọng.
