基于TLS的应用层加密卡数据(MasterCard)

Question

我发现万事达卡博客的一篇文章说：

客户端应用程序和Mastercard之间的传输使用TLS/SSL进行保护，这意味着数据在跨网络传输时默认是加密的。此外，我们的一些服务实现端到端的有效载荷加密。例如，处理诸如持卡人个人识别信息(PII)等敏感数据的服务必须符合支付卡行业数据安全标准(PCI DSS)和“加密持卡人数据在开放的公共网络中传输”的要求。敏感信息在通过恶意个人容易访问的网络传输时必须加密。配置不当的无线网络以及遗留加密和身份验证协议中的漏洞仍然是恶意个人的目标，他们利用这些漏洞获得对持卡人数据环境的特权访问。(第47页，要求#4，PCI DSS版本3.2.1 2018年5月)

但是文档 (第47页，3.2.1版)只说明了以下内容：

敏感信息在通过公共网络传输时必须加密，因为恶意个人在传输过程中很容易截获和/或转移数据。

(即)在不可信/公共网络上传输的敏感信息需要加密，这是由TLS满足的。即使数据应该在组织的内部网络中加密，我们也可以对每个系统使用TLS。

我不明白为什么有效负载级加密是必要的，正如MasterCard在博客中提到的。MasterCard错了吗？还是我不太明白什么？有效载荷级加密是否必要？

Answer 1

引用的博客中包含的示例表明，并不是所有的东西都会被加密，只有敏感数据才会被加密。举个例子：

{
    "action": "ORDER",
    "actionId": "91c693c6-4022-4341-ac6a-27c82f599fd8",
    "encryptedPaymentCard": {
        "encryptedValue": "eyJraWQiOiI3NjFiMDAzYzFlYWRlM(...)==.Y+oPYKZEMTKyYcSIVEgtQw=="
    }
}

使用这种体系结构，业务和应用程序逻辑可以在不了解确切的支付数据的情况下实现，这意味着，如果应用服务器受到破坏，或者如果存在可能导致信息泄漏的安全问题，这些敏感数据仍然受到保护。详细的支付信息只在某些后端进行处理，并且在客户端和后端之间进行端到端加密，而不仅仅是在客户端和应用服务器之间加密。

我不知道这种架构是否真的是PCI所需要的，但它确实提供了比仅仅依赖HTTPS更多的安全性。因为只有HTTPS才能在应用服务器上获得数据，并且可能在服务器损坏或信息泄漏时在那里提取数据。