Усилие по хранению информации о кредитной карте вдали от моего общего сервера при использовании веб-форм ASP.Net

Question

Ориентируясь на клиентов, которые не могут позволить себе PCI-совместимые серверы, я намерен ограничить информацию о кредитной карте записью в форме, которая отправляется на шлюз через SSL.Я не храню информацию CC на своем общем сервере клиентов.Мой вопрос касается веб-формы ASP.NET, которая использует серверные элементы управления, и если информация формы каким-либо образом передается через общий и потенциально незащищенный сервер моих клиентов, просто используя элементы формы с runat = server.В этой форме я использую простые элементы ввода html для сбора CC #, CVV # и даты истечения срока действия, но элемент submit использует runat = server, поскольку у меня есть логика в коде, который ограничивает видимость кнопки, если условие не выполняется.

Answer 1

Если форма на общем сервере принимает данные карты, то этот сервер и сеть должны быть совместимы с PCI, тот факт, что данные не сохраняются, не имеет значения.Принимая во внимание тот факт, что его общий сервер достичь соответствия будет практически невозможен.

Лучший способ сохранить данные карты от общего сервера - это разместить на своей странице IFrame для страницы, размещенной на выделенном совместимом сервере..

Answer 2

Если у вас никогда нет каких-либо постбэков, которые должны работать, но если у вас есть какие-либо элементы управления, которые поддерживают постбэки, возможно, будет включена информация cc (зависит от состояния просмотра).

Звучит так, как будто вы собираетесьиметь доступ к информации cc, иначе нет смысла делать кнопку видимой или нет ...