Question

Что если я сохраню зашифрованную информацию о кредитной карте в хранилище браузера?Когда пользователь снова заходит на сайт, поле кредитной карты заполняется Javascript.Сама форма указывает непосредственно на обработчик платежей, поэтому информация о кредитной карте никогда не передается на мой сервер.

Конечно, мой сайт и сайт обработчика платежей доступны через https.

Соответствует ли этот PCI?Это плохой способ делать вещи?

Mike · Answer 1 · 08 сентября 2011

Я не уверен, что подпадает под правила pci-dss. Хранение данных о клиентах в потенциально взломанных файлах - большая проблема.

belwood · Answer 2 · 09 сентября 2011

Поскольку карта # по существу будет храниться на компьютере клиента, тогда (с моей интерпретацией pci-dss) у вас нет возможности ограничить или контролировать доступ к этим данным, даже если они зашифрованы.Похоже, я не соблюдаю правила.

sanmai · Answer 3 · 02 сентября 2011

Не уверен насчет соответствия PCI, но вы также можете хранить информацию о кредитной карте в файле cookie только для HTTPS .

Номера кредитных карт в html5 localStorage

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Номера кредитных карт в html5 localStorage

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы