Tro*_*ven 4 c# asp.net authorize.net pci-compliance
我对有关回复Bill Pay表格的PCI合规要求感到好奇.
我目前有一个提交给authorize.net的表单,我不会将任何信用卡信息存储在数据库中或任何其他方式.
我的问题涉及ASP.NET ViewState和PostBack值.如果用户忘记在表单上输入其名称,则表单会进行回发并显示验证消息.然后,ASP.NET从ViewState恢复所有用户输入的信息.这包括他们输入的信用卡号.对我来说,这似乎违反了PCI合规性.我不是专家,所以我不确定,如果有人能够阐明这个话题会很棒.
此外,仅供参考,如果有人想知道,表格通过SSL提交,我的视图状态是加密的.
不要做.
PCI仅允许呈现前六个(BIN)或后四个数字.
如果必须重新显示,则仅显示页面上的最后四个并在隐藏字段中加密.
以"例如"为例,用户输入他们的所有信息,他们在离开计算机的同时点击,认为一切都很顺利,然后在一段时间后回来查看他们的信息全面展示给全世界.谁知道有多少人可能会看到这些信息.