我正在結帳,我希望在「訂單摘要」頁面上用戶可以看到他們的信用卡信息,如Card Number: ************1111, Expiration Date: 12/15
。我不保存信用卡信息,因爲這是違反標準的,所以我想我可以在用戶的信用卡信息的最後4位數字+會話中的過期日期保存在用戶在帳單信息頁面上輸入時在「訂單摘要」頁面上顯示。Rails + Sessions:安全地在會話中存儲部分信用卡信息?
這是否違反電子商務標準?
我正在結帳,我希望在「訂單摘要」頁面上用戶可以看到他們的信用卡信息,如Card Number: ************1111, Expiration Date: 12/15
。我不保存信用卡信息,因爲這是違反標準的,所以我想我可以在用戶的信用卡信息的最後4位數字+會話中的過期日期保存在用戶在帳單信息頁面上輸入時在「訂單摘要」頁面上顯示。Rails + Sessions:安全地在會話中存儲部分信用卡信息?
這是否違反電子商務標準?
做到了。您可以在一張紙上打印「卡號:* **** * 1111」,這是永久的和可泄漏的。因此,您可以在您的數據庫中存儲只有這4個字符,並根據需要打印它們。
但是,到期日是敏感的(BC它參與授權),所以失去它。
(支付網關的工作經驗2年...)
優秀信息!謝謝Phlip – Edmund
我絕對不會這樣做。 – noname
關於如何將數據保存到下一個請求,你有什麼想法嗎? – Edmund
我假設你將有關訂單的所有信息存儲在數據庫中,那麼爲什麼不直接提出另一個請求來顯示該頁面上的所有信息呢?這樣可以避免在會話中存儲敏感信息。 編輯:即。您提交訂單並在成功提交後重定向到訂單摘要頁面,並且訂單摘要頁面已經從數據庫中提取所有信息。合理? – noname