html5 localStorage中的信用卡号

时间:2011-09-02 01:32:45

标签: html5 credit-card

如果我在浏览器的本地存储中存储加密的信用卡信息怎么办?当用户再次访问该网站时,信用卡字段由Javascript预先填充。表单本身直接指向支付处理器,因此信用卡信息永远不会传输到我的服务器。

当然,我的网站和支付处理商的网站是通过https访问的。

这是否符合PCI标准?这是一种做事的坏方法吗?

3 个答案:

答案 0 :(得分:2)

我不确定是否符合pci-dss规定。将客户数据存储在潜在的可破解文件中是一个大问题。

答案 1 :(得分:1)

不确定PCI合规性,但您也可以在a HTTPS-only cookie中存储信用卡信息。

答案 2 :(得分:1)

由于卡#基本上存储在客户端的机器上,然后(根据我对pci-dss的解释),即使加密,也无法限制或监控对该数据的访问。听起来不合规。