Я настоятельно рекомендую против того, информацию о кредитной карте, уходящую на сервер (если вы абсолютно не должны).
У вас есть данные, которые возвращаются на ваш сервер, вы входите в мир PCI compliance - вам предстоит много работы, и если вы ошибетесь, вы можете подвергнуться некоторым ОГРОМНЫМ штрафам!
Вместо (лично), я хотел бы использовать JavaScript Stripe для выполнения каких-либо проверок, связанных с конфиденциальными данными (как он держит его подальше от серверов)
Stripe is PCI compliant - Level 1 (самый строгих проверок)
Так что я «d чувствовать себя в безопасности их использования, а затем, используя их JavaScripts они делают его легким для you to also be PCI compliant
Резюме из приведенной выше ссылке:
- связь по протоколу SSL/TLS
- использовать полосу файлов JavaScript
Они также идут упоминать, что они помогут вам убедиться, что вы PCI совместимый как только вы начинаете прием платежей.
Для меня это было бы проблематично - убедитесь, что полоса выполняет всю тяжелую работу и сохраняет данные о нагрузке/чувствительных платежах от моего сервера!
Если вам нужны данные кредитной карты, возвращающиеся на ваш сервер, тогда я создаю тонкий контроллер WebApi с методом Validate (GET) с параметром номера автомобиля в строке запроса, возвращая действительность этого номера карты.
Для фактических суровых будней C# код Я бы использовать Stripe library the guys from ServiceStack создал и активно использовать на стеке * сайты
ли «библиотека нашивки ребята из ServiceStack» PCI совместимой? – user3736648
Эта библиотека не соответствует требованиям. Согласие - это все, что вы делаете с данными, если вы храните их безопасно и т. Д. Как только эти конфиденциальные данные попадут на ваши серверы, вы должны убедиться, что вы совместимы с PCI – ry8806