4

クレジットカード情報は一切保存しません。HTML フォームを介して収集され、Intuit の API を使用してクレジット カードに課金する PHP スクリプトによって処理されます。API を呼び出してカードに請求した後、すべてのクレジット カード情報は破棄されます。

クレジットカード情報のセキュリティに関する質問は次のとおりです。

  • SSLは必須だと思います。これは正しいです?
  • 共有ホスティングから専用サーバーに切り替える必要がありますか?
  • HTMLフォームとPHPスクリプトの間で簡単に元に戻せない暗号化はないと思いますが、私がやろうとしていることに暗号化を使用する必要がありますか?

他に考えられることがあれば、共有してください。ありがとうございました。

4

4 に答える 4

0
  1. SSL:はい、もちろんです。サーバーとクライアントの、およびあなたと API の間。

  2. 専用ホスティング:理想的には、はい。共有ホスティングの使用には 2 つの問題があります。

    1. セッションに保存されたものはすべて、サーバー上の他のユーザーが取得できる可能性があります。
    2. あなたのものではないサイトのセキュリティ違反は、あなたのサイトの違反につながる可能性があります.

     
    これらは主にホストのセキュリティ ポリシーのドメインであり、PCI スキャンでは簡単に識別できません。

于 2013-02-22T19:58:27.250 に答える
0

1) HTTPS を介してページ全体を提供し、ユーザーが「一部のリソースが保護されていません」という警告メッセージを受信しないようにします。

2) 統合によって異なります。Intuit が使用する iframe またはフォーム アクションを提供している場合、機密データがサーバーに到達することはありません。ユーザーは、単にコンテナとしてページを直感的に入力および/または直接送信します。

上記の場合:

3) PCI コンプライアンスに合格する必要はありません。Intuit はすでにそうした。機密データがサーバーに到達することはないため、破棄する必要はありません。

4)機密情報を転送または保存していないため、共有ホストまたは専用ホストは実際には問題ではありません。

于 2013-02-22T18:56:27.053 に答える