Kreditkartennummer über SQL auslesen / entschlüsseln

[KCOMP]

Wir stehen vor folgendem Problem:
wir lesen die Bestellungen direkt über die mysql Datenbank aus - das ist alles klar soweit. Allerdings wird bei einer Bestellung mit Kreditkarte die Kreditkarten-Nummer in der Datenbank verschlüsselt.

Was wir benötigen ist eine Möglichkeit, diese Nummer wieder zu entschlüsseln.
Hat da jemand etwas?

[KCOMP]

Niemand eine Idee?

[xt:mzanier]

dazu musst du ein script analog zur orders.php im admin coden welches diese wieder in klartext bringt.

Man sollte dabei auch beachten das man für eine speicherung der daten im shop und bei der verwendung des normalen CC modules, PCI Zertifiziert sein muss.

[KCOMP]

danke für das Feedback - an dieser stelle war ich auch aber habe es nicht hinbekommen. Greift ja auf recht viele Funktionen zurück die im Shop irgendwo zusammengefügt werden.

Ich hab eigentlich gehofft dass es hier irgendwas fertiges wie einen Code-Schnippsel oder so gibt - gibt ja mittlerweile auch genug Anbindungen an WaWis die dieses Problem lösen (denke ich)

[xt:mzanier]

Zitat:

Zitat von KCOMP

danke für das Feedback - an dieser stelle war ich auch aber habe es nicht hinbekommen. Greift ja auf recht viele Funktionen zurück die im Shop irgendwo zusammengefügt werden.

Ich hab eigentlich gehofft dass es hier irgendwas fertiges wie einen Code-Schnippsel oder so gibt - gibt ja mittlerweile auch genug Anbindungen an WaWis die dieses Problem lösen (denke ich)

nein gibt es nicht, das liegt auch daran kaum jemand das normale CC Modul nutzt, da dies eine PCI Zertifizierung (ab 1000 usd / jahr) des eigenen Unternehmens erfordert.

[KCOMP]

d.h. man greift dann auf die Module eines Drittanbieters zurück (die ja auch bereits zur Verfügung stehen) und läßt das Payment über diese Anbieter laufen?

[xt:mzanier]

Zitat:

Zitat von KCOMP

d.h. man greift dann auf die Module eines Drittanbieters zurück (die ja auch bereits zur Verfügung stehen) und läßt das Payment über diese Anbieter laufen?

korrekt, denn das speichern von Kreditkartendaten im eigenen unternehmen ohne PCI zertifizierung kann unter umständen zu Verlust des akzeptanzvertrages führen, und wenn zb einmal in das System eingebrochen wird und kreditkartendaten entwendet werden, übernimmt die kreditkartenfirma keine Haftung, sondern die muss dann der Händler tragen.

Deshalb sollte man sich entweder a) selbst PCI Zertifizieren lassen, oder b) auf einen Payment Service Provider zurückgreifen und über diesen die Kreditkartenzahlungen abwickeln.

PCI Siehe: https://www.pago.de/PCI-Zertifizierung.3211.0.html