[英]Credit card numbers in html5 localStorage
如果我在瀏覽器的本地存儲中存儲加密的信用卡信息怎么辦? 當用戶再次訪問該網站時,信用卡字段由Javascript預先填充。 表單本身直接指向支付處理器,因此信用卡信息永遠不會傳輸到我的服務器。
當然,我的網站和支付處理器的網站是通過https訪問的。
這是PCI兼容嗎? 這是一個糟糕的做事方式嗎?
我不確定是否符合pci-dss規定。 將客戶數據存儲在潛在的可破解文件中是一個大問題。
不確定PCI合規性,但您也可以將信用卡信息存儲在僅HTTPS的cookie中 。
由於卡#基本上存儲在客戶機的機器上,然后(根據我對pci-dss的解釋),即使加密,也無法限制或監控對該數據的訪問。 聽起來不合規。
HTML5本地存儲對信用卡信息的安全隱患是什么?
[英]What are the security implications of HTML5 local storage for credit card info
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
