个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们现在正在我们的 .net MVC 应用程序上构建支付选项。到目前为止,我们已经成功地将 paymant 与 Paypal 选项相关联,但现在我们正处于引入和测试信用卡选项的阶段。
所以我们想知道托管和使用信用卡信息是否安全,即使是暂时的安全?
我正在构建一个如下所示的 viewModel:
public class CreditCardViewModel
{
public int CardNumber { get; set; }
public int ExpireMonth { get; set; }
public int ExpireYear { get; set; }
public string FirstName { get; set; }
public string LastName { get; set; }
}
将在获取 View 中生成一个新的,然后回发,一旦信息被验证,使用PayPal Integration ,我们计划采取付款方式。但我想保护用户免受垃圾邮件、黑客攻击或盗窃,因此我想知道这是否是一种安全/好的方法,或者 StackOverflow 社区是否会建议我采取另一条路线......
编辑我稍微编辑了我的 View 模型,它看起来像这样:
public class CreditCardViewModel
{
[Required]
public SecureString CardNumber { get; set; }
[Required]
[Range(1, 12, ErrorMessage = "Invalid Month Number")]
public int ExpireMonth { get; set; }
[Required]
public int ExpireYear { get; set; }
[Required]
public string FirstName { get; set; }
[Required]
public string LastName { get; set; }
}
而且,如前所述,使用的数据不会保存在数据库中。它将在 POST 方法中使用一次。
编辑 根据 Juliano 和 Chris Pratt 的出色解释,我决定从网站上删除该模型并探索不同的途径(主要探索 Merchant SDK 集成)。但感谢大家的精彩解释,因为我不知道存在这种合规性。
最佳答案
任何接受 Visa 和 MasterCard 的支付应用程序都应符合 PA-DSS(支付应用程序数据安全标准),这是一项针对支付应用程序的全局安全标准。该规范的最新版本为 3.0,可在 PCI site 下载。 .
本文档中有一个名为“开发安全支付应用程序”的要求,它讨论了如何根据市场上的最佳实践开发安全的支付应用程序。关于你的具体问题,5.1.6.1说敏感数据(卡号、密码、安全码)应该如何在内存中处理:
攻击者使用恶意软件工具从内存中捕获敏感数据。最大限度地减少内存中 PAN/SAD 的暴露将有助于降低它被恶意用户捕获或在不知不觉中保存到内存文件中的磁盘并且不 protected 可能性。此要求旨在确保考虑到如何在内存中处理 PAN 和 SAD。了解敏感数据何时以及多长时间以及以何种格式存在于内存中,将有助于应用程序供应商识别其应用程序中潜在的不安全因素,并确定是否需要额外的保护。此事件是否产生任何编码技术将取决于正在开发的特定软件和使用的技术。
关于c# - 拥有信用卡模型安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22047107/
25
4
0
拥有/想要列表匹配算法 我正在一个高流量网站上实现一个元素交易系统。我有大量用户,每个用户都为许多特定项目维护一个 HAVE 列表和一个 WANT 列表。我正在寻找一种算法,使我能够根据您的 HAVE
我可以知道拥有 .hgtags 的目的是什么吗?我可以删除它吗?因为它不在 .hg文件夹,似乎“污染”了我的实际源代码目录。 https://bz.mercurial-scm.org/show_bug
在哪些用例中使用 [[nodiscard]] 有益类型? 关于类型,[[nodiscard]]如果任何返回该类型实例的函数的返回值被省略,则发出警告; (引自 p0068r0): If [[nodis
我知道当一个对象只有一个所有者时使用std::unique_ptr,当一个对象有多个所有者时使用std::shared_ptr。成为对象的唯一所有者意味着什么? 成为唯一所有者是否意味着其他人都无法看
我无法真正理解拥有 vendor 文件夹的目的。根据我了解到的情况, vendor 文件夹似乎只有在您尝试使您的存储库与早于 1.11 的 golang 版本兼容时才有用。 .我们正在运行 golan
我正在尝试学习如何在 Raspberry PI 上编码。我来自使用 Windows 和 VS Code 进行编码。现在我使用 Linux Mint 19.1 和 ssh 访问 Raspbian 4.1
我有一个带有“BlockType”枚举的图形程序。根据州的不同,这可能是以下几种情况之一:木头、石头、草地等。 最初,必须针对每种可能性执行各种纹理操作,但由于进行了一些重构,枚举仅用作整数,swit
我正在创建一个网络应用程序,让用户可以搜索餐馆和咖啡馆。由于我目前除了类型之外没有其他数据来区分这两者,所以我有两种存储餐馆列表的选择。 对餐厅和咖啡馆使用同一张表,并使用枚举(文本)列说明条目是餐厅
我有一个 5 人的小团队,我需要帮助寻找有关如何拥有一个集中式 MySQL 数据库的资源或建议。我们都以虚拟方式工作,并将所有文件托管在一个 github 上以集中所有内容。因此,在不同的计算机上拥有
SELECT dnum , SUM(IF(salary>20000, 1, 0)) AS Employee FROM project INNER JOIN works_on ON pno=pnumbe
我想在 javascript 中有一个数组,其中每个项目包含 2 个属性而不是 1 个,这怎么可能? 默认情况下,以下内容仅向项目添加一个属性: var headerCellWidths = new
我确定我对这个问题的措辞很糟糕,但这是我的问题: 我正在创建一长串地毯,每 block 地毯都有图片、标题、尺寸、原价和清仓价。我将每 block 地毯都放在自己的类别中,并对其余的地毯重复这样的操作
我正在编写一个延迟渲染器,并试图打包我的 gbuffer。 将漫反射和高光存储在一起会更好吗: vec4 difSpec = (diffuse.xyz, specular) // FORMAT_RGB
下面的程序给我一个链接时错误: #include struct Test { static constexpr char text[] = "Text"; }; int main() { s
想知道 - 如果了解Linux 的生活方式或 Linux 架构,是否会为在嵌入式设备上编程提供更好的思路,尤其是当它们具有某种操作系统时。 只是想确定我没有错过任何重要的事情:) 注意: 我来自 wi
如果要测试 iPhone 应用程序,拥有一个开发代码签名条款来运行任何带有 com.mydomain.* 的应用程序是不是一个坏主意? 为什么? 编辑: 请参阅上面的斜体编辑。 最佳答案 我对此表示怀
我正在开发我自己的 Swift 框架,以便在我的两个应用程序之间私下使用。我正在使用 Carthage 来管理该依赖项和其他依赖项。 我终于完成了框架的开发并将其连接到我的一个应用程序,毫不奇怪,该应
如果我有一个 C 类型的原始指针,是否可以从拥有指针数据的相同类型创建一个 std::vector 而无需任何数据复制(仅 move )?促使我问这个问题的是 std::vector 的 data()
有 2 个部分的好处是什么 - .data 和 .bss 用于流程范围变量。为什么不只拥有一个呢?我知道每个部分的用途。我正在使用 gcc。 最佳答案 .bss 消耗“内存”但不消耗可执行文件中的空间
我注意到,我们可以使用 StatefulWidget 构建 UI 的任何部分,而无需担心状态。 我想问的很简单,当我们可以将任何 UI 类构建为 StatefulWidget 时,首先拥有 State
我是一名优秀的程序员,十分优秀!