在回发C#PCI合规性后,可以在验证时显示信用卡号吗
我对PCI合规性要求很好奇,这些要求与账单支付表上的回邮相关 我目前有一个提交到authorize.net的表单,我不在数据库或任何其他方式中存储任何信用卡信息 我的问题与ASP.NET ViewState和回发值有关。如果用户忘记在表单上输入姓名,表单将进行回发并显示验证消息。ASP.NET然后从ViewState恢复用户输入的所有信息。这包括他们输入的信用卡号。在我看来,这似乎违反了PCI合规性。我不是一个专家,所以我不确定,如果有人能在这个话题上透露一些信息,那就太好了 另外,仅供参考,如果有人想知道,表单是通过SSL提交的,并且我的viewstate是加密的 不要这样做 PCI仅允许显示前六位(BIN)或后四位数字 如果必须重新显示,请仅在页面上显示最后四个,并在隐藏字段中加密在回发C#PCI合规性后,可以在验证时显示信用卡号吗,c#,asp.net,authorize.net,pci-compliance,C#,Asp.net,Authorize.net,Pci Compliance,我对PCI合规性要求很好奇,这些要求与账单支付表上的回邮相关 我目前有一个提交到authorize.net的表单,我不在数据库或任何其他方式中存储任何信用卡信息 我的问题与ASP.NET ViewState和回发值有关。如果用户忘记在表单上输入姓名,表单将进行回发并显示验证消息。ASP.NET然后从ViewState恢复用户输入的所有信息。这包括他们输入的信用卡号。在我看来,这似乎违反了PCI合规性。我不是一个专家,所以我不确定,如果有人能在这个话题上透露一些信息,那就太好了 另外,仅供参考,如
例如,用户输入所有信息,离开计算机时单击,认为一切正常,然后在一段时间后回来,看到他们的信息在全世界显示出来。谁知道有多少ppl可能看到了这些信息。如果您“存储、处理或传输”卡数据,则需要遵守法规;鉴于卡号在您的系统中传输,您必须遵守法规。我理解,我的问题是,在回邮后在信用卡字段中显示卡号而不是让他们重新键入卡号是否违反了法规。一个具体的例子是表单验证回发,其中用户在未能完成表单上的另一个字段(如姓名、电子邮件等)后被带回原始表单。