Hallo
Für gewöhnlich macht man das Speichern von Kreditkarten-Daten gar nicht mehr auf dem Server des Shops. Die technische Umsetzung und das Risiko wird meist gleich ganz auf Zahlungsdienstleister abgetreten, die dann auch die Erfordernisse der Kreditkartengesellschaften (PCI-DSS) erfüllen.
Gerade wenn man wenig Ahnung von der Sache hat, sollte man sich eine selbstprogrammierte Speicherung gut überlegen. Denn wenn es in die Hose geht, hat man nicht nur Ärger mit den Kreditkartengesellschaften und Kunden, sondern darf sich auch noch gegen Schadensersatzansprüche wehren.
Technisch kann so vorgegangen werden, dass die Kreditkartennummer aufgespalten wird. Die letzten vier Ziffern bleiben erhalten, werden als einzige noch angezeigt, die ersten Ziffern werden durch eine Referenznummer ersetzt, die bei der ersten Nutzung der Kreditkartennummer zugeordnet. Die Datenbank liegt dann auf einem anderen Server, der dann nur die Abfrage des Kontrollcodes und die Kommunikation zum Zahlungsdienstleister übernimmt. Der Shop hat niemals mehr Zugriff auf die echte Kreditkartennummer, schickt nur beim ersten Mal die echte Nummer und bekommt die Referenznummer zurückgemeldet.
Ciao, Allesquatsch
