如果我在浏览器的本地存储中存储加密的信用卡信息怎么办?当用户再次访问该网站时,信用卡字段由Javascript预先填充。表单本身直接指向支付处理器,因此信用卡信息永远不会传输到我的服务器。
当然,我的网站和支付处理商的网站是通过https访问的。
这是否符合PCI标准?这是一种做事的坏方法吗?
答案 0 :(得分:2)
我不确定是否符合pci-dss规定。将客户数据存储在潜在的可破解文件中是一个大问题。
答案 1 :(得分:1)
不确定PCI合规性,但您也可以在a HTTPS-only cookie中存储信用卡信息。
答案 2 :(得分:1)
由于卡#基本上存储在客户端的机器上,然后(根据我对pci-dss的解释),即使加密,也无法限制或监控对该数据的访问。听起来不合规。