![](/img/trans.png)
[英]What are the security implications of HTML5 local storage for credit card info
[英]Credit card numbers in html5 localStorage
如果我在浏览器的本地存储中存储加密的信用卡信息怎么办? 当用户再次访问该网站时,信用卡字段由Javascript预先填充。 表单本身直接指向支付处理器,因此信用卡信息永远不会传输到我的服务器。
当然,我的网站和支付处理器的网站是通过https访问的。
这是PCI兼容吗? 这是一个糟糕的做事方式吗?
我不确定是否符合pci-dss规定。 将客户数据存储在潜在的可破解文件中是一个大问题。
不确定PCI合规性,但您也可以将信用卡信息存储在仅HTTPS的cookie中 。
由于卡#基本上存储在客户机的机器上,然后(根据我对pci-dss的解释),即使加密,也无法限制或监控对该数据的访问。 听起来不合规。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.