1. 首頁
  2. 問答
  3. 安全的信用卡形式在我們的網站在PayPal

安全的信用卡形式在我們的網站在PayPal

2014-03-19 20 views
1

是否有可能加密我們的網站的付款表格上的用戶輸入的信用卡信息?安全的信用卡形式在我們的網站在PayPal

<form method="post" action="/doDirect" enctype="application/x-www-form-urlencoded"> 
Card Number:<br> 
<input type="text" name="card_number" placeholder="CARD NUMBER" id="ccnum" ><br> 
First Name:<br> 
<input type="text" name="firstName" placeholder="FIRST NAME"><br> 
Last Name:<br> 
<input type="text" name="lastName" placeholder="LAST NAME"><br> 
Card Type:<br> 
<select name="ctype" id="ctype" required="required"> 
<option value="visa">VISA</option> 
<option value="master">MASTER</option> 
<option value="maestro">MASTERO</option> 
<option value="americanexpress">AmericanExpress</option> 
</select> 
<br> 
Expire Date: 
<br> 
<select name="exmonth" required="required"> 
<option value="">Month</option> 
@for(i<-1 to 12){ 
@if(i<10){ 
<option value="[email protected]">[email protected]</option> 
}else{ 
<option value="@i">@i</option> 
} 
} 
</select> 
/
<select name="exyear" required="required"> 
<option value="">Year</option> 
@for(i<-1990 to 2033){ 
<option value="@i">@i</option>  
} 
</select> <br> 
CVV2:<br> 
<input type="text" name="cvv2" max="999" maxlength="3" required="required"> 
</div> 
} 
<input type="submit" value="Checkout" onclick="return isValidCreditCard()"> 
</form>

如果我們看到,布倫特裏提供加密javascripti這樣的話,我們就不會得到真正的人類可讀的條目。

布倫特裏例如這樣做

<h1>Braintree Credit Card Transaction Form</h1> 
<div> 
<form action="/create_transaction" method="POST" id="braintree-payment-form"> 
<p> 
<label>Card Number</label> 
<input type="text" size="20" autocomplete="off" data-encrypted-name="number" /> 
</p> 
<p> 
<label>CVV</label> 
<input type="text" size="4" autocomplete="off" data-encrypted-name="cvv" /> 
</p> 
<p> 
<label>Expiration (MM/YYYY)</label> 
      <input type="text" size="2" name="month" />/<input type="text" size="4" name="year" /> 
     </p> 
     <input type="submit" id="submit" /> 
     </form> 
    </div>

這裏是JS的

<script src="https://js.braintreegateway.com/v1/braintree.js"></script> 
<script> 
var braintree = Braintree.create('MIIBCgKCAQEA2ob0KfqpQ2xuy0zlq2a/amOuu0zkVdNHo45xSQVDErJEf2e/8rrAq40eh3C1sjm8DTFt8HLMvPDwi+nmOimuXQwdtkmszmMnJI5HLlvOCPyEgIxPgjKeyE3wzLOtDCMuQ3zKX2yU/v0rhqu4bng5knFoNLjjN6eet00u4Z5Jp84eDeZgevh1+Yb6Ca6P2iLQQherBupxmiKzAtImeyoeUoLDmBO68CFZd0rvxaKbUQ9yW+pHywpQrkSoQs9Z9J9W6HZ+w2YpYWmV0z2tJmYo8RvnKwyplFEC0EPZ+IPXJatcqQlTjQXhboXnCx2WZDQuVdzIRudmxLOM6m+hGetG1wIDAQAB'); 
braintree.onSubmitEncryptForm('braintree-payment-form'); 
</script>

是否存在被貝寶給出任何方式使用到encrytp數據JS或任何其他工具? 希望積極迴應

來源

2014-03-19 Ashish Ratan

回答

0

誠實的回答。

不要。

只是...不。

PCI遵從性是一個討厭的,多毛的野獸。

如果您處理任何持卡人數據,那麼您必須執行很多操作。

大多數人將「咻」的信用卡服務器提供商誰將會處理數據,然後調用你的網站背面採用了簡單的「接受/拒絕」代碼,然後你可以迴應。

對於一個快速概述,請參閱:

http://www.pcicomplianceguide.org/pcifaqs.php

來源

2014-03-19 05:35:14

+0

感謝豬頭..請看到我的更新問題太 –

+0

我看到更新的問題。仍然無法做到這一點,並符合PCI標準。爲了通過PCI合規性,加密是不夠的。此外,還必須是持卡人處理數據,因此沒有人可以修改你的Javascript和/或HTML和滑中的代碼,將信息泄露出去的Web服務器上的物理安全。除了數據被移動之外,還有很多要涵蓋的內容。 –

+0

下一個更新用,布倫特里正在提供類似..我仍然困惑,這是相當重要的,但仍然是布倫特裏提供這種JS的.. –

相關問題

 相關問題