是否可以在 PostBack C# PCI Compliance 后显示信用卡号
Is It Okay to Display Credit Card Number On Validation After PostBack C# PCI Compliance
我很好奇与 post 相关的 PCI 合规要求返回到账单支付表格上。
我目前有一个提交给 authorize.net 的表单,我没有在数据库或任何其他方式中存储任何信用卡信息。
我的问题与 ASP.NET ViewState 和 PostBack 值有关。如果用户忘记在表单上输入他们的姓名,表单会返回 post 并显示验证消息。 ASP.NET 然后从 ViewState 恢复所有用户输入的信息。这包括他们输入的信用卡号码。在我看来,这似乎违反了 PCI 合规性。我不是专家,所以我不确定,如果有人能阐明这个话题,那就太好了。
此外,仅供参考,如果有人想知道,表单通过 SSL 提交并且我的视图状态已加密。
不要这样做。
PCI only allows the presentation of the first six (the BIN) or the last four digits.
如果必须重新显示,只显示页面上的最后四个并在隐藏字段中加密。
拿这个 "for instance",用户输入他们的所有信息,他们在离开计算机时认为一切都很好,然后在一段时间后回来看到他们的信息完整显示给世界。谁知道有多少人可能看到了该信息。
我很好奇与 post 相关的 PCI 合规要求返回到账单支付表格上。
我目前有一个提交给 authorize.net 的表单,我没有在数据库或任何其他方式中存储任何信用卡信息。
我的问题与 ASP.NET ViewState 和 PostBack 值有关。如果用户忘记在表单上输入他们的姓名,表单会返回 post 并显示验证消息。 ASP.NET 然后从 ViewState 恢复所有用户输入的信息。这包括他们输入的信用卡号码。在我看来,这似乎违反了 PCI 合规性。我不是专家,所以我不确定,如果有人能阐明这个话题,那就太好了。
此外,仅供参考,如果有人想知道,表单通过 SSL 提交并且我的视图状态已加密。
不要这样做。
PCI only allows the presentation of the first six (the BIN) or the last four digits.
如果必须重新显示,只显示页面上的最后四个并在隐藏字段中加密。
拿这个 "for instance",用户输入他们的所有信息,他们在离开计算机时认为一切都很好,然后在一段时间后回来看到他们的信息完整显示给世界。谁知道有多少人可能看到了该信息。