支払いゲートウェイとしてeWayを使用することを検討しています。2つのオプションがあります。1つは、ユーザーがeWayでホストされているWebサイトにクレジットカードデータを入力できるようにすることです。もう1つは、自分のフォームを使用して、サーバー経由でeWaysバックエンドにクレジットカードデータを送信できるようにすることです。2番目のオプション(詳細が記載されたページ)ユーザーが私のサイトを離れることはなく、ブランディングが維持されるため、私にとってはより適切なようです。今、私はサポートに話しました、そして彼らは私がSSLを使う限り私のサイトはPCIに準拠するだろうと言いました。つまり、基本的に、ユーザーが自分のサイトでCC番号を提供し、それをXML経由でeWaysバックエンドに送信できるようにすることができます。機密データを保存しない限り、転送するだけで問題ありません。これまで、CCデータがサーバーに到達する限り、サイトはPCIに準拠している必要があると考えていましたが、今はわかりません。誰かが私にそれが本当にどうであるかを説明することができれば、それは大いにありがたいです。
7188 次
4 に答える
9
システムがカードデータを処理する場合、その範囲はPCIであり、PCIに準拠している必要があります。
Q:PCIは誰に適用されますか?
A: PCIは、トランザクションのサイズや数に関係なく、カード会員データを受け入れ、 送信、または保存するすべての組織または加盟店に適用されます。別の言い方をすれば、その組織の顧客がクレジットカードまたはデビットカードを使用して販売者に直接支払う場合、PCIDSS要件が適用されます
http://www.pcicomplianceguide.org/pcifaqs.php
編集; ゲートウェイプロバイダーとしての「eWays」はTier1であり、実際にPCIに準拠していることを保証するためにそれらを信頼しているため、SSLスピルであなたを掌握するのは少し危険です。
于 2010-07-08T09:39:12.133 に答える
9
相反する回答が多く寄せられているようです。私は決済会社で働いており、レベル 1 のサービス プロバイダーの監査を受けており、マーチャントとその PCI 要件に毎日対応しているため、これを解決するお手伝いができると思います。
現実には、カード所有者のデータ機能をすべて外部委託したとしても、クレジット カードを受け入れる場合は PCI に準拠する必要があります。秘訣は、満たす必要のある基準は、支払いゲートウェイが満たす必要のある基準よりもはるかに制限が緩いということですが、これは「PCI が適用されない」という意味ではありません。非常に厳しいネットワーク セキュリティ要件に対処する必要はありませんが、準拠しなければならない PCI DSS の側面があり、毎年自己評価監査を行う必要があります。`
DSS のどの部分に対処する必要があるかについての詳細は、pcisecuritystandards.orgにアクセス して、SAQ 検証タイプ 1 (アンケート A) を参照してください。これにより、カード所有者のすべての機能を外部委託する加盟店として、PCI DSS のどの部分を実装する必要があるかが正確にわかります。
これが問題を解決するのに役立つことを願っています!
于 2010-07-29T14:39:11.457 に答える
1
最近、別の支払いゲートウェイ プロバイダーを使用して、e コマース サイトにクレジット カード トランザクションを実装しました。これは、PCI DSS コンプライアンスについて学んだことです。
- ビジネス要件が顧客情報とクレジット カード情報を保存することである場合、サーバーとその周りのネットワークは PCI に準拠している必要があります。
- ただし、顧客情報をクレジット カード データと共に保存することが重要な要件ではない場合は、支払いゲートウェイ プロバイダーから ssl を使用します。フォームをカスタマイズして、会社を反映するようにブランド化できるようにする必要があります。
詳細な PCI DSS 要件は、このリンクに記載されています PCI データ セキュリティ基準
于 2010-07-09T04:06:31.463 に答える