Una base de datos que almacena mucha información de tarjeta de crédito es una parte inevitable del sistema que acabamos de completar. Sin embargo, lo que quiero es la máxima seguridad de los números de tarjeta mediante los cuales configuramos un mecanismo para encriptar y desencriptar, pero por nosotros mismos no podemos desencriptar ningún número dado.

Lo que busco es una forma de asegurar esta información incluso a nivel de la base de datos para que nadie pueda entrar y producir un archivo de números de tarjeta. ¿Cómo han superado otros este problema? ¿Cuál es el enfoque 'estándar' para esto?

En cuanto al uso de los datos, los enlaces son todos privados y seguros y no se realiza la transmisión del número de tarjeta, excepto cuando se crea un registro y eso está encriptado, por lo que no me preocupa la parte frontal, solo la parte posterior.

Bueno, la base de datos es ORACLE, así que tengo PL / SQL y Java para jugar.