在paypal的网站上提供安全的信用卡表单_Paypal_Https_Forms

在paypal的网站上提供安全的信用卡表单

paypal https forms

在paypal的网站上提供安全的信用卡表单,paypal,https,forms,Paypal,Https,Forms,是否可以加密用户在我的网站付款单上输入的信用卡信息 <form method="post" action="/doDirect" enctype="application/x-www-form-urlencoded"> Card Number:<br> <input type="text" name="card_number" placeholder="CARD NUMBER" id="ccnum" ><br> First Name:<br

是否可以加密用户在我的网站付款单上输入的信用卡信息

<form method="post" action="/doDirect" enctype="application/x-www-form-urlencoded">
Card Number:<br>
<input type="text" name="card_number"  placeholder="CARD NUMBER" id="ccnum" ><br>
First Name:<br>
<input type="text" name="firstName"  placeholder="FIRST NAME"><br>
Last Name:<br>
<input type="text" name="lastName"  placeholder="LAST NAME"><br>
Card Type:<br>
<select name="ctype" id="ctype" required="required">
<option value="visa">VISA</option>
<option value="master">MASTER</option>
<option value="maestro">MASTERO</option> 
<option value="americanexpress">AmericanExpress</option>
</select>
<br>
Expire Date:
<br>
<select name="exmonth" required="required">
<option value="">Month</option>
@for(i<-1 to 12){
@if(i<10){
<option value="0@i">0@i</option>
}else{
<option value="@i">@i</option>
}
}
</select>
/
<select name="exyear" required="required">
<option value="">Year</option>
@for(i<-1990 to 2033){
<option value="@i">@i</option>      
}
</select>   <br>
CVV2:<br>
<input type="text" name="cvv2" max="999" maxlength="3" required="required">
</div>
}
<input type="submit" value="Checkout" onclick="return isValidCreditCard()">
</form>

如果我们看到，Braintree提供了加密javascripti，那么我们将无法获得真正的人类可读条目。

Braintree就是这样做的一个例子

这是Js

<script src="https://js.braintreegateway.com/v1/braintree.js"></script>
<script>
var braintree = Braintree.create('MIIBCgKCAQEA2ob0KfqpQ2xuy0zlq2a/amOuu0zkVdNHo45xSQVDErJEf2e/8rrAq40eh3C1sjm8DTFt8HLMvPDwi+nmOimuXQwdtkmszmMnJI5HLlvOCPyEgIxPgjKeyE3wzLOtDCMuQ3zKX2yU/v0rhqu4bng5knFoNLjjN6eet00u4Z5Jp84eDeZgevh1+Yb6Ca6P2iLQQherBupxmiKzAtImeyoeUoLDmBO68CFZd0rvxaKbUQ9yW+pHywpQrkSoQs9Z9J9W6HZ+w2YpYWmV0z2tJmYo8RvnKwyplFEC0EPZ+IPXJatcqQlTjQXhboXnCx2WZDQuVdzIRudmxLOM6m+hGetG1wIDAQAB');
braintree.onSubmitEncryptForm('braintree-payment-form');
</script>

paypal是否提供了使用JS或任何其他工具加密数据的方法？希望得到积极的回应

诚实的回答

不要

只是。。。不要

PCI合规性是一个令人讨厌的毛茸茸的野兽

如果你处理任何持卡人的数据，你有很多事情要做

大多数人会打电话给信用卡服务器提供商，由其处理数据，然后用一个简单的接受/拒绝代码给您的网站回电话，然后您可以对其作出响应

有关快速概述，请参阅：

我看到你最新的问题了。仍然无法做到这一点，并且无法兼容PCI。为了通过PCI法规遵从性，加密是不够的。在处理持卡人数据的web服务器上还必须有物理安全性，这样就没有人可以修改Javascript和/或HTML以及会泄露信息的插入代码。除了移动数据之外，还有很多内容需要涵盖。下一次更新，braintree将提供类似的功能。。我仍然感到困惑，这很重要，但braintree仍然提供这种JS。。

<script src="https://js.braintreegateway.com/v1/braintree.js"></script>
<script>
var braintree = Braintree.create('MIIBCgKCAQEA2ob0KfqpQ2xuy0zlq2a/amOuu0zkVdNHo45xSQVDErJEf2e/8rrAq40eh3C1sjm8DTFt8HLMvPDwi+nmOimuXQwdtkmszmMnJI5HLlvOCPyEgIxPgjKeyE3wzLOtDCMuQ3zKX2yU/v0rhqu4bng5knFoNLjjN6eet00u4Z5Jp84eDeZgevh1+Yb6Ca6P2iLQQherBupxmiKzAtImeyoeUoLDmBO68CFZd0rvxaKbUQ9yW+pHywpQrkSoQs9Z9J9W6HZ+w2YpYWmV0z2tJmYo8RvnKwyplFEC0EPZ+IPXJatcqQlTjQXhboXnCx2WZDQuVdzIRudmxLOM6m+hGetG1wIDAQAB');
braintree.onSubmitEncryptForm('braintree-payment-form');
</script>