我很想知道有关回复Bill Pay表格的PCI合规要求。
我目前有一个提交给authorize.net的表单,我不会将任何信用卡信息存储在数据库中或任何其他方式。
我的问题与ASP.NET ViewState和PostBack值有关。如果用户忘记在表单上输入其名称,则表单会进行回发并显示验证消息。然后,ASP.NET从ViewState恢复所有用户输入的信息。这包括他们输入的信用卡号。对我来说,这似乎违反了PCI合规性。我不是专家,所以我不确定,如果有人能够阐明这个话题会很棒。
此外,仅供参考,如果有人想知道,表单通过SSL提交,我的视图状态是加密的。
答案 0 :(得分:5)
不要做。
PCI仅允许显示前六个(BIN)或后四个数字。
如果必须重新显示,则只显示页面上的最后四个并在隐藏字段中加密。
拿这个"例如",用户输入他们的所有信息,他们在离开计算机时点击,一切都很好,然后回来一段时间后看到他们的信息全部显示为世界。谁知道有多少人可能会看到这些信息。