このサイト ( https://www.martialartstechnologies.com/register?tournamentID=82 )に似た、支払いを受けるクライアント用の登録フォームを設定するように依頼されました。私は Authorize.net の再販業者ですが、クライアントが PCI に準拠する必要があることがわかった後、サインアップするのが難しい場合があります。PCI 準拠のサイト ドメインを 1 つ作成し、各クライアントの登録ページをそれぞれの個人用サブドメインで実行することを考えていました。これを行うと、ドメインの PCI コンプライアンスはサブドメインごとに無効になりますか、それとも引き続きカバーされますか?
3 に答える
1
サーバー、サイト、特定のスクリプト、ドメインまたはサブドメイン名ではなく、企業のみが PCI に準拠できます。オフィスの WiFi ネットワークやキャビネットのロックなど、インフラストラクチャ全体が監査されています。キャビネットを別の色に塗って、自分のものではないと主張する監査人をだますことはできません。
1000 個のドメイン名を取得したとしても、それらが地球上の 1000 か所にある 1000 台のサーバーを指している場合でも、PCI 監査のためにそれらすべてをリストし、それらをすべて PCI に準拠させる必要があります。
于 2014-01-27T04:29:27.060 に答える
0
サブドメインは異なるサーバー上にある可能性があるため、最初に答える質問は「同じサーバーまたは異なるサーバー」ですか? 異なるサーバー上でクレジット カード情報を処理する場合は、関係なく各サーバーを PCI に準拠させる必要があります。
于 2012-10-27T21:07:44.947 に答える
0
PCI コンプライアンスは、コード/インフラストラクチャの問題を扱います。提案されているように、メイン ドメインが準拠している場合でも、サブドメインに自動的に拡張することはできません。
それでも、すべてのサブドメインに同じインフラストラクチャを使用する場合は、コード関連の脆弱性に対処するか、構造全体を PCI DDS 準拠の WAF に含めることができます (コストを削減するには、クラウド PCI DDS 準拠の WAF をお勧めします)。
于 2012-10-28T08:34:55.860 に答える