PostBack C#PCI Compliance后验证时可以显示信用卡号吗
本文关键字:显示 信用卡 C#PCI Compliance 验证 PostBack | 更新日期: 2023-09-27 18:00:57
我很好奇PCI合规性要求与寄回账单支付表有关。
我目前有一个提交给authorize.net的表格,我不在数据库或任何其他方式中存储任何信用卡信息。
我的问题涉及ASP.NET ViewState和PostBack值。如果用户忘记在表单上输入自己的姓名,则表单会进行回发并显示验证消息。ASP.NET然后从ViewState中恢复用户输入的所有信息。这包括他们输入的信用卡号。对我来说,这似乎违反了PCI合规性。不过我不是专家,所以我不确定,如果有人能对这个话题有所了解,那就太好了。
此外,仅供参考,如果有人想知道,表单通过SSL提交,我的视图状态是加密的。
不要这样做。
PCI只允许显示前六位(BIN(或后四位。
如果必须重新显示,则只显示页面上的最后四个,并在隐藏字段中加密。
以这个"例子"为例,用户输入他们所有的信息,他们在离开电脑时点击,认为一切都很好,然后过一段时间回来,看到他们的信息向全世界全面显示。谁知道有多少人可能看到了这些信息。