カードの詳細がPaypalなどのサードパーティによって処理される場合、PCI-DSSなどのeコマースコンプライアンスのどのような形式が適用されますか?
Paypal Expressを使用する特注のショッピングカートシステムを構築しているので、カードの詳細がサーバーに届くことはありません。ただし、私は顧客の詳細を保持しているので、コードレベルとハードウェアレベルの両方で、どのようなコンプライアンスを遵守する必要がありますか、または遵守する必要がありますか?
2 に答える
1
PCI DSSによると、PAN(別名クレジットカード番号)と一緒に保存されている場合にのみ、顧客の詳細を暗号化する必要があります。PANを保存したり取引したりしていないので、余分なことは何もする必要はありません。
PCIDSSの5ページを参照してください。
https://www.pcisecuritystandards.org/security_standards/pci_dss_download.html
于 2009-12-12T15:48:13.077 に答える
1
クレジット カード データがサーバーに物理的にヒットしない場合 (フォーム ポストによる RAM を含む)、PCI-DSS は適用されません。クレジットカードの取り扱いを準拠したサードパーティにアウトソーシングすることは、準拠するための最も簡単な方法です。
于 2009-12-16T12:36:22.590 に答える