我从表单中的用途中捕获信用卡详细信息,然后将这些表单数据发送到PayPal或Braintree等支付网关。
信用卡捕获表单托管在 SSL (HTTPS) 中,并使用 cURL 将信用卡数据发布到支付网关。由于我们没有将信用卡数据保存到我们的服务器,所以如果我们遵循这种情况,我们需要向PCI 投诉。
6 回答
4
你不应该那样做!处理信用卡信息的表单应始终将支付网关作为目标,这样您的服务器就不会处理任何敏感数据。一个好的支付网关会将信用卡号码的缩短版本连同验证状态一起发送回您的数据库,并可能在电子邮件或用户管理区域中显示用户。您还可以使用 javascript 从表单中获取缩短的信用卡号(并且只有数字!),然后通过 ajax 将其发送到您的服务器,然后再将表单发送到网关。
于 2011-07-13T11:34:19.123 回答
2
如果您要处理和传输信用卡信息,那么您必须符合 PCI 标准。时期。
于 2011-07-13T11:55:23.680 回答
1
我同意发布的其他两个答案...
由于您可以访问敏感数据,充当中间人,无论您是否决定存储数据......你可以......并且你需要遵守。
如果您将它们传递到另一个不属于您的表格,例如 Paypal / 等,并且您实际上从未收到任何客户信用数据......这是正确的方法。
PCI DSS 合规性的智能方法
通过使用我们的透明重定向 (TR) 和 Vault,商家可以在几天内实现 PCI 合规性。TR 和 Vault 将消除对信用卡数据的处理、处理或存储,以便您有资格参加自我评估问卷 A,这是四个 SAQ 中最短的一个。
于 2011-07-13T11:31:03.273 回答
0
可能,您仍在处理敏感数据。如果有人入侵了您的服务器,他们很容易拦截您的通信并获取这些数据,也就是说,它仍然需要得到适当的保护。
您可能会在PCI 网站上找到正确答案
于 2011-07-13T10:51:27.053 回答
0
答案是否定的,如果您不存储信用卡详细信息并使用安全网关,则不必符合 PCI。但是,您确实需要已经拥有的 https。
于 2013-10-24T01:13:47.237 回答
0
简短的回答是肯定的。有多个级别的 PCI 合规性,所有这些都取决于您的年销售额。
大多数商家每年的交易量少于 2 万笔,这让您可以自由地进行自我评估,以确认您是否符合规定。这篇文章虽然是针对 Magento 的,但它确实是对风景的一个很好的总结。
这里的关键点是您应该将其作为核心业务工作流程的一部分。
于 2011-07-13T11:03:29.770 回答