암호화 및 복호화 전략 선택
암호화 전략 선택 시 여러 가지 배치 옵션이 제공됩니다.
- 암호화 또는 복호화 없음
- 외부 토크나이제이션
- 암호화 및 복호화 모두
- 복호화 없음
다음 설명을 참조하여 사용할 옵션을 의사결정하십시오.
암호화 및 복호화 모두 사용 안함
일반 텍스트 형식의 신용카드 번호를 데이터베이스에 저장하지 마십시오. 그러나 다음과 같은 경우 Sterling™ Order Management 시스템에서 암호화를 구성할 수 있습니다:
- 비즈니스에서 신용카드 번호 등의 민감한 정보를 수락, 처리, 저장하지 않는 경우
- 모든 암호화와 복호화가 외부에서 처리되는 경우. 애플리케이션이 외부에서 암호화된 신용카드 번호를 다른 시스템으로 전달합니다. 암호화를 사용하도록 설정하면 암호화된 문자열이 다시 암호화됩니다.
외부 토크나이제이션
외부 지불 암호화 애플리케이션은 신용 카드 번호 및 SVC 카드 번호를 캡처하고 토큰화합니다.
암호화 및 복호화 모두 사용
필요에 따라, 애플리케이션이 신용카드 번호를 자동으로 암호화하고 복호화합니다. 그러나 이 전략은 권장하는 암호화 전략이 아닙니다.
암호화 사용 및 복호화 사용 안함
비즈니스에서 신용카드 번호를 저장하기 위해 Sterling Order Management 시스템 이 필요하지만 어떤 경우에도 Sterling Order Management 시스템 에서 자동으로 복호화하지 않도록 하려면 암호화 기능만 사용으로 설정하고 복호화 기능을 사용 안함으로 설정할 수 있습니다.
이러한 방식으로 Sterling Order Management 시스템 은 일반 텍스트로 전달된 신용카드 번호를 암호화하지만 다시 변환하지는 않습니다. Sterling Order Management 시스템 이 정보를 암호화하면 모든 사용자 정의 확장이 암호화된 신용카드 번호로 전달되며 외부에서 복호화를 처리해야 합니다. 신용카드 번호가 암호화되기 전에 Sterling Order Management 시스템에서 몇 가지 사용자 종료(예: YFSbeforeCreateOrderUE )가 호출되므로 여전히 일반 텍스트 번호에 액세스할 수 있다는 점에 유의해야 합니다.