0

現在、支払いゲートウェイをマーチャントページに統合しています。当社のウェブサイトでは、月に約100000から0.5milのトランザクションが見込まれています。支払いページにSSL証明書があります。支払いページを最大限にカスタマイズするためのSagePayとCyber​​Sourceはどちらも、DirectとSOAP APIであり、サーバーで支払いページをホストして支払い情報を収集できます。

私の唯一の心配は、これらの支払い情報をそれぞれの支払いゲートウェイに送信する前にサーバーに投稿することです。セッションやDBに保存していません。また、すべての投稿URLはSSL認定を受けています。

PCIコンプライアンスによると、サーバーから支払いデータを送信する場合は、毎年PCI監査を受ける必要があり、セキュリティ評価者がリモートテストと社内テストを実施します。

明らかに、これは高価になるでしょう。

SagePayDirect統合またはCyber​​SourceSOAPAPIドキュメントに従う場合、PCI準拠が必要ですか?

害虫になってすみません。私は、この質問がこのコミュニティ全体に存在することを認識しています。しかし、私の特定の統合方法に対する説得力のある答えを見ることができません。

専門の支払いセキュリティアドバイザーから回答を受け取るのは素晴らしいことです。

敬具、

4

2 に答える 2

1

SagepayとCyber​​sourceのどちらを使用しているかは関係ありません。クレジットカード番号がサーバーにアクセスしている場合は、PCI-DSSに準拠しています。それらをデータベースまたはセッションに保存していないかどうかは関係ありません。サーバーにクレジットカード番号やCVVコードが1ミリ秒でも表示される場合は、PCI-DSSに準拠しています。統合方法はまったく重要ではありません。重要なのは、サーバーがクレジットカード番号を処理していることです。

于 2012-11-08T20:44:41.117 に答える
1

たぶん、Cyber​​SourceからのSecure Acceptance SilentOrderPostを確認したいと思うでしょう。

http://www.cybersource.com/developers/develop/integration_methods/secure_acceptance/

于 2012-11-09T16:44:08.997 に答える