在内存中存储信用卡(PCI合规性)

时间:2017-03-15 16:01:57

标签: javascript single-page-application credit-card pci-compliance

所以,假设我有一个单页应用程序,用户可以背靠背购买多个产品(假设它们是游戏币)。我选择了一个产品,应用程序提示我输入我的信用卡,我输入它,然后我需要购买另一个产品。

当用户输入他们的信用卡信息时,应用程序会将该信息放入对象存储中,以便稍后填充到有效负载中以发送到API。该卡仅存储在内存中,而不是存储在cookie,localStorage或服务器会话中。

EG:

var card = $('form[name=creditcard]').serializeObject();
app.purchase({ product_id: 9, payment: { amount: 5,  card: card }})

当用户刷新浏览器时,卡变量不再存在,因此无法在此时访问或恢复。如果用户要购买其他产品,那么在浏览器会话期间使用这些相同值而不是再次提示他们使用信用卡时,是否会违反PCI合规性?

0 个答案:

没有答案