在我们的Paypal网站上保证信用卡表格

时间:2014-03-19 05:30:41

标签: paypal https html-form

是否可以加密用户在我网站的付款表单上输入的信用卡信息?

<form method="post" action="/doDirect" enctype="application/x-www-form-urlencoded">
Card Number:<br>
<input type="text" name="card_number"  placeholder="CARD NUMBER" id="ccnum" ><br>
First Name:<br>
<input type="text" name="firstName"  placeholder="FIRST NAME"><br>
Last Name:<br>
<input type="text" name="lastName"  placeholder="LAST NAME"><br>
Card Type:<br>
<select name="ctype" id="ctype" required="required">
<option value="visa">VISA</option>
<option value="master">MASTER</option>
<option value="maestro">MASTERO</option> 
<option value="americanexpress">AmericanExpress</option>
</select>
<br>
Expire Date:
<br>
<select name="exmonth" required="required">
<option value="">Month</option>
@for(i<-1 to 12){
@if(i<10){
<option value="0@i">0@i</option>
}else{
<option value="@i">@i</option>
}
}
</select>
/
<select name="exyear" required="required">
<option value="">Year</option>
@for(i<-1990 to 2033){
<option value="@i">@i</option>      
}
</select>   <br>
CVV2:<br>
<input type="text" name="cvv2" max="999" maxlength="3" required="required">
</div>
}
<input type="submit" value="Checkout" onclick="return isValidCreditCard()">
</form>

如果我们看到, Braintree 提供了加密javascripti ,那么我们就无法获得真正的人类可读条目。

这样做的Braintree示例 

<h1>Braintree Credit Card Transaction Form</h1>
<div>
<form action="/create_transaction" method="POST" id="braintree-payment-form">
<p>
<label>Card Number</label>
<input type="text" size="20" autocomplete="off" data-encrypted-name="number" />
</p>
<p>
<label>CVV</label>
<input type="text" size="4" autocomplete="off" data-encrypted-name="cvv" />
</p>
<p>
<label>Expiration (MM/YYYY)</label>
          <input type="text" size="2" name="month" /> / <input type="text" size="4" name="year" />
        </p>
        <input type="submit" id="submit" />
      </form>
    </div>

这是Js 

<script src="https://js.braintreegateway.com/v1/braintree.js"></script>
<script>
var braintree = Braintree.create('MIIBCgKCAQEA2ob0KfqpQ2xuy0zlq2a/amOuu0zkVdNHo45xSQVDErJEf2e/8rrAq40eh3C1sjm8DTFt8HLMvPDwi+nmOimuXQwdtkmszmMnJI5HLlvOCPyEgIxPgjKeyE3wzLOtDCMuQ3zKX2yU/v0rhqu4bng5knFoNLjjN6eet00u4Z5Jp84eDeZgevh1+Yb6Ca6P2iLQQherBupxmiKzAtImeyoeUoLDmBO68CFZd0rvxaKbUQ9yW+pHywpQrkSoQs9Z9J9W6HZ+w2YpYWmV0z2tJmYo8RvnKwyplFEC0EPZ+IPXJatcqQlTjQXhboXnCx2WZDQuVdzIRudmxLOM6m+hGetG1wIDAQAB');
braintree.onSubmitEncryptForm('braintree-payment-form');
</script>

使用 JS 或其他任何工具加密数据 paypal 是否有任何方法? 希望得到积极回应

1 个答案:

答案 0 :(得分:0)

诚实的回答。

别。

只是......不要。

PCI合规是一种讨厌的毛茸茸的野兽。

如果您处理任何持卡人数据,则您需要做很多事情。

大多数人会“呼叫”信用卡服务器提供商,他们将处理数据,然后使用简单的“接受/拒绝”代码回拨您的网站,然后您可以回复。

有关快速概述,请参阅:

http://www.pcicomplianceguide.org/pcifaqs.php

相关问题
最新问题