Меня интересуют требования соответствия PCI, касающиеся обратной отправки формы Bill Pay.
В настоящее время у меня есть форма, которая отправляется на authorize.net, я не храню информацию о кредитной карте в базе данных или каким-либо другим способом.
Мой вопрос касается значений ASP.NET ViewState и PostBack. Если пользователь забывает ввести свое имя в форме, форма выполняет обратную передачу и показывает сообщение проверки. Затем ASP.NET восстанавливает всю введенную пользователем информацию из ViewState. Это включает в себя введенный номер кредитной карты. Мне кажется, что это было бы нарушением PCI Compliance. Я не эксперт, поэтому я не уверен, если бы кто-нибудь мог пролить свет на эту тему, это было бы здорово.
Кроме того, к вашему сведению, если кому-то интересно, форма отправляется через SSL, и мое состояние просмотра зашифровано.