2. 질의 응답
  3. 저희 웹 사이트의 신용 카드 양식을 paypal로

저희 웹 사이트의 신용 카드 양식을 paypal로

2014-03-19 2 views
1

내 웹 사이트의 결제 양식에 사용자가 입력 한 신용 카드 정보를 암호화 할 수 있습니까? 저희 웹 사이트의 신용 카드 양식을 paypal로

<form method="post" action="/doDirect" enctype="application/x-www-form-urlencoded"> 
Card Number:<br> 
<input type="text" name="card_number" placeholder="CARD NUMBER" id="ccnum" ><br> 
First Name:<br> 
<input type="text" name="firstName" placeholder="FIRST NAME"><br> 
Last Name:<br> 
<input type="text" name="lastName" placeholder="LAST NAME"><br> 
Card Type:<br> 
<select name="ctype" id="ctype" required="required"> 
<option value="visa">VISA</option> 
<option value="master">MASTER</option> 
<option value="maestro">MASTERO</option> 
<option value="americanexpress">AmericanExpress</option> 
</select> 
<br> 
Expire Date: 
<br> 
<select name="exmonth" required="required"> 
<option value="">Month</option> 
@for(i<-1 to 12){ 
@if(i<10){ 
<option value="[email protected]">[email protected]</option> 
}else{ 
<option value="@i">@i</option> 
} 
} 
</select> 
/
<select name="exyear" required="required"> 
<option value="">Year</option> 
@for(i<-1990 to 2033){ 
<option value="@i">@i</option>  
} 
</select> <br> 
CVV2:<br> 
<input type="text" name="cvv2" max="999" maxlength="3" required="required"> 
</div> 
} 
<input type="submit" value="Checkout" onclick="return isValidCreditCard()"> 
</form>

우리가 볼 경우

, 브레인는 그래서 우리가 진짜 사람이 읽을 수있는 항목을받지 않습니다 javascripti 암호화를 제공합니다.

브레인 예제 JS을 사용하여 데이터를 encrytp하는 페이팔 의해 주어진 어떠한 방법 있는가 그래서

<h1>Braintree Credit Card Transaction Form</h1> 
<div> 
<form action="/create_transaction" method="POST" id="braintree-payment-form"> 
<p> 
<label>Card Number</label> 
<input type="text" size="20" autocomplete="off" data-encrypted-name="number" /> 
</p> 
<p> 
<label>CVV</label> 
<input type="text" size="4" autocomplete="off" data-encrypted-name="cvv" /> 
</p> 
<p> 
<label>Expiration (MM/YYYY)</label> 
      <input type="text" size="2" name="month" />/<input type="text" size="4" name="year" /> 
     </p> 
     <input type="submit" id="submit" /> 
     </form> 
    </div>

않으며 여기 JS

<script src="https://js.braintreegateway.com/v1/braintree.js"></script> 
<script> 
var braintree = Braintree.create('MIIBCgKCAQEA2ob0KfqpQ2xuy0zlq2a/amOuu0zkVdNHo45xSQVDErJEf2e/8rrAq40eh3C1sjm8DTFt8HLMvPDwi+nmOimuXQwdtkmszmMnJI5HLlvOCPyEgIxPgjKeyE3wzLOtDCMuQ3zKX2yU/v0rhqu4bng5knFoNLjjN6eet00u4Z5Jp84eDeZgevh1+Yb6Ca6P2iLQQherBupxmiKzAtImeyoeUoLDmBO68CFZd0rvxaKbUQ9yW+pHywpQrkSoQs9Z9J9W6HZ+w2YpYWmV0z2tJmYo8RvnKwyplFEC0EPZ+IPXJatcqQlTjQXhboXnCx2WZDQuVdzIRudmxLOM6m+hGetG1wIDAQAB'); 
braintree.onSubmitEncryptForm('braintree-payment-form'); 
</script>

되는 또는 다른 도구? 긍정적 인 반응에 대한 희망

출처

2014-03-19 Ashish Ratan

답변

0

정직한 답변.

하지 마십시오.

그냥 ...하지 마세요.

PCI 준수는 지저분하고 털이 많은 짐승입니다.

카드 홀더 데이터를 처리하는 경우 수행해야 할 작업이 많습니다.

대부분의 사람들은 신용 카드 서버 제공 업체에 데이터를 처리 한 후 데이터를 처리하고 응답 할 수있는 간단한 "승인/거부"코드로 웹 사이트를 다시 호출합니다.

빠른 개요를 참조하십시오

http://www.pcicomplianceguide.org/pcifaqs.php

출처

2014-03-19 05:35:14

+0

감사합니다 친구가 .. 내 업데이트 질문 내가 업데이트 된 질문을보고 너무 –

+0

를 참조하십시오. 아직도 그것을 할 수없고 PCI 준수 할 수 있습니다. PCI 규격을 통과하려면 암호화가 충분하지 않습니다. 또한 CardHolder 데이터를 처리하는 웹 서버의 물리적 보안이 있어야만 아무도 자바 스크립트 및/또는 HTML을 수정할 수 없으며 코드가 유출되어 정보가 누출 될 수 있습니다. 데이터를 이동하는 것보다 훨씬 더 많은 것을 다룰 수 있습니다. –

+0

next updation, braintree는 다음과 같은 것을 제공합니다 .. 아직도 혼란 스럽 습니다만, 그것은 중요하지만 여전히 braintree는 JS와 같은 종류를 제공합니다. –

관련 문제

 관련 문제