Ориентируясь на клиентов, которые не могут позволить себе PCI-совместимые серверы, я намерен ограничить информацию о кредитной карте записью в форме, которая отправляется на шлюз через SSL.Я не храню информацию CC на своем общем сервере клиентов.Мой вопрос касается веб-формы ASP.NET, которая использует серверные элементы управления, и если информация формы каким-либо образом передается через общий и потенциально незащищенный сервер моих клиентов, просто используя элементы формы с runat = server.В этой форме я использую простые элементы ввода html для сбора CC #, CVV # и даты истечения срока действия, но элемент submit использует runat = server, поскольку у меня есть логика в коде, который ограничивает видимость кнопки, если условие не выполняется.