0

やあみんな、論理的な質問が少しあります。サイト AB と C でイベント登録を行っているクライアントがいて、登録料の支払いを開始したいと考えています。ここで、各サイトに支払いプラットフォームを作成するのは少し風変わりなので、サイト D などの外部ソースですべての支払いを処理することを考えています。今、私がする必要があるのは、何らかの API を作成することです。支払いデータを受信し、それに応じて処理します (IE 処理、拒否、メッセージの返信など)。私の最大の関心事は、A. これと B. クライアント (サイト AB と C.) を実際に区別するセキュリティと、将来的に大幅に拡大する可能性です。

このデータを SSL で保護されたサイトから別のサイトに転送するだけで十分ですか? それと一緒に変数を渡す必要がありますか?みんなありがとう。

4

1 に答える 1

0

支払いの場合、最善の策は、カード データをトークン化できるPCI 準拠の支払い処理業者を見つけることです。

トークン化の最終結果は、機密データを渡す必要がなくなり、代わりにカードを表すトークンを渡すことです。この情報を安全な方法で渡したいと思うことはありますが、サードパーティが支払いプロバイダーの資格情報を取得できない限り、サードパーティにとっては役に立ちません.

これを行わないことを選択した場合は、自分で PCI に準拠する必要があります。つまり、この情報を安全な方法で保存していることを第三者の監査人に提供する必要がありますが、これには費用と時間がかかります。

于 2012-10-05T15:47:36.440 に答える