信用卡號碼洩漏

medium Web App Scanning Plugin ID 98129

語系：

概要

信用卡號碼洩漏

說明

信用卡號碼用於使用者可購買產品和/或服務的應用程式。

信用卡號碼是敏感資訊，應予以處理。網路不法份子會使用多種方法，嘗試入侵信用卡資訊，然後利用這些資訊進行詐騙。

透過使用已知發行者編號的規則運算式和 CC 編號格式驗證，以及 luhn 檢查驗證，掃描程式能夠發現位於受影響頁面內的信用卡號碼。

解決方案

最初，應檢查回應中的信用卡號碼以確保其有效性，因為規則運算式可能已比對與真實信用卡沒有任何關係的類似號碼。
如果回應中確實包含有效的信用卡號碼，則應盡一切努力移除或進一步保護此資訊。為此，您可以完全移除信用卡號碼或遮罩號碼，以便在回應中只顯示最後幾個數字。(例如 _**********123_)。
此外，應用程式不應儲存信用卡號碼，除非組織也遵守支付卡行業資料安全標準 (PCI DSS) 中所述的其他安全性控制措施。