如何在我的服务器上处理信用卡信息
我的公司希望启动基于订阅的网站,并且正在使用支付网关实施它。如何在我的服务器上处理信用卡信息
问题是,这个支付网关没有给我任何工具在客户的信用卡信息到达我们的服务器之前加密。
所以我的问题是,我应该如何处理这个非常敏感的信息?
我不打算存储它或任何东西,只是直接从服务器发送到支付网关进行验证。
我们甚至可以处理纯文本信用卡信息吗?
我知道这是一个非常开放的主题,我只是想指向某处我可以阅读和了解更多关于这个问题的地方。
回答:
您几乎肯定会需要pci合规性,并且使用您所描述的设置,您将需要最广泛的范围评估。不是你想要的东西。
如果您已经具备行业标准安全性,那么它不应该是PCI合规性的重大飞跃,但大多数不具备这一点。一般来说,采取的方法是缩小范围,您可以通过iframe或重定向等第三方来实现此目的,像Stripe这样的公司可以提供解决方案。在这种情况下,您可能能够逃脱SAQ A,否则您可能需要SAQ D.这也取决于您的数量,如果它们更高,则需要报告合规性(roc),这可能会很昂贵,每年都需要。
您可以与您的商家银行进行聊天,因为他们通常需要合规。他们可以非常有帮助,假设你的服务不是活的。
检查出pci council website,加载的信息,让你开始。
以上是 如何在我的服务器上处理信用卡信息 的全部内容, 来源链接: utcz.com/qa/257976.html
