1

专注于买不起 PCI 兼容服务器的客户,我打算将信用卡信息限制为通过 SSL 发布到网关的表单条目。我不在我的客户共享服务器上存储 CC 信息。我的问题是关于使用服务器控件的 ASP.NET Web 表单,以及表单信息是否以任何方式通过我的客户端共享且可能不安全的服务器运行,只需使用带有 runat=server 的表单元素。在这种形式中,我使用纯 html 输入元素来收集 CC#、CVV# 和到期日期,但提交元素使用 runat=server,因为我在代码后面有逻辑,如果不满足条件,它会限制按钮的可见性.

4

2 回答 2

1

如果共享服务器上的表单接受卡详细信息,则该服务器和网络必须符合 PCI 标准,不存储详细信息的事实并不重要。鉴于其共享服务器实现合规性几乎是不可能的。

使卡片数据远离共享服务器的最佳方法是让其页面托管一个 IFrame,用于托管在专用、兼容服务器上的页面。

于 2011-05-30T11:21:17.550 回答
1

如果您从来没有任何应该工作的回发,但如果您确实有任何支持回发的控件,则可能会包含 cc 信息(取决于视图状态)。

听起来您将有权访问 cc 信息,否则使按钮可见或不可见是没有意义的......

于 2011-05-29T05:07:16.300 回答