Paypalはクレジットカード番号をどのように保存しますか？

これは機密情報である可能性が高いので、これに対する100％の回答は得られません。ただし、 know PaypalはPCI-DSSに準拠しています。

これは、それらが標準の3.4に準拠していることを意味します：「Render PANそれはどこに保存しても判読できません」。つまり、少なくとも99％の確率でクレジットカード番号を保存します暗号化：補正コントロールを使用して暗号化せずに保存することは可能ですが、QSAによって承認された3.4への補正コントロールを取得することは非常に困難です。

HSMについては、もう一度推測する必要があります。 HSMを使用せずにPCI-DSSに準拠することは間違いなく可能です。予算の少ない会社では、HSMの購入コストを避けたいと思うかもしれません。 Paypalのような会社の場合、それは非常に簡単なので、暗号鍵の管理にHSMを使用していると99％確信しています。