0

それで、オンラインで多くの調査を行った後、誰かが私を助けてくれることがわかっている1つの場所に来ました!

PayPal のクラシック API を介してクレジット カードでの支払いを受け入れるサイトがあります。具体的には、定期的な支払いにクレジット カードを使用できるようになります。PCI に準拠する必要があることは承知しており、今日 PayPal と話したところ、(書面で) 次のように言われました。

「あなたのアカウントが過去 3 週間で 20 件以上 (または 1 年で 100 件以上) のトランザクションを処理すると、Trustwave に登録して PCI 準拠になることができます。」

そして私は

「これらのレベルに達する前にコンプライアンスを証明する必要はありません」

それが何かはわかりませんが、何かが私には合いません。主に、最初からPCIに準拠する必要があると思います。彼らが言っているのは、それまでは何も証明する必要はないが、PCI に準拠する必要があるということだと思います。

誰かがこれについて私に少しのガイダンスを与えることができれば、それは素晴らしいことです. ここで、私たちの状況についてもう少し詳しく説明します。

  1. 私たちが運営するシステムには、顧客カードの詳細は一切保存されません。
  2. 詳細は、通常の古い HTML POST フォームによって PayPal API に送信されます。
  3. 定期的な支払いでは、Paypal によるホストされたソリューションが許可されていないため、独自のフォームを介して行う必要があります。

ここで何かが欠けていると確信していますが、ここの誰かが経験を積んだり、正しい方向に向けることができることを知っておいてください!

乾杯!

4

1 に答える 1

0

環境内の Web ページがカード所有者のデータを取得し、それを(重要な用語として) PayPal に送信するため、実際にすぐに PCI 要件に該当します。PCI/DSS には、適用されないボリュームしきい値がありません。

おそらく、正しくないと感じるのは、「Trustwave」にサインアップするオプションを提示することで、PCI コンプライアンスに対するすべての責任を喜んで払いのけることです。四半期ごとのスキャンに注意してください。

于 2013-09-27T11:04:57.330 に答える