私は、PCIDSSの負担を軽減するためのDatavaultとトークン化の使用について説明しているいくつかの記事を読んでいます。
私の質問は、トークンと引き換えにクレジットカード情報などのデータを安全に保存することを提案している会社はありますか?彼らは自分自身を認証し、トークンを提供することによってデータを表示する機能を提供していますか?
このセットアップはPCIDSSに準拠しますか?
2037 次
4 に答える
1
あなたが言及している会社は一般に決済サービスプロバイダー(またはPSP)と呼ばれ、例としてはSagePay、PayPal、Authorize.netなどがあります。
これらの会社は通常、データストアとして機能するだけでなく、カード支払いの承認と決済も可能にします。トークンIDのみを自分の側に保存し、トークンIDを使用して、必要に応じて承認/決済/払い戻しなどを要求します。PCI準拠を損なう可能性があるため、PCI準拠プロバイダーからカードの詳細を取得することはできません。
PSPを単独で使用しても、魔法のようにPCIに準拠することはできませんが、カードの詳細の保存に関連するすべての負担がなくなるため、非常に簡単になります。ただし、主にPSPへのカードの詳細の送信に関しては、準拠する必要のあるPCIの領域がまだあります。
于 2010-08-09T12:28:52.980 に答える
0
PayPalはどうなりましたか?それらは世界的に認められており、あなたの利益のためにそれらを使用してください。彼らはPaypal処理サーバーとの相互作用を可能にするSDKを持っています...
@KSS:わかりました、十分に公平ですが、セキュリティの面での負担を取り除くことになります。これは、一方では追加料金のコスト、他方ではクレジットカードの保管を管理するセキュリティの問題によって相殺されます。処理....それはPaypalが行うことです、確かに料金は高いかもしれませんが、それはあなたにセキュリティの頭痛と悲しみのコストを長期的に節約します(それは数千米ドルに達する可能性があり、認証、セキュリティ証明書、稼働時間、サーバーコストに達する可能性があります等)
于 2010-08-09T12:28:17.707 に答える
0
この投稿が行われてから、サードパーティのトークン化サービスが利用可能になりました。https://spreedly.com/をご覧ください。私は現在、同様のソリューションを求めています。
于 2013-05-20T14:27:40.577 に答える
0
あなたを助けることができるSpreedlyのようなサードパーティのサービスがあります。ただし、重要な点は、生のカードデータを表示できないことです。これを実行すると(表示)、完全なPCIコンプライアンスの範囲になり、サードパーティのサービスを使用してトークン化を行うときに念頭に置いていた価値提案の大部分が削除されます。Spreedlyには、問題を解決できるように、指定したサードパーティのAPIに生のCCデータを渡すことができるPMDオファリングがあります。
于 2014-08-25T13:45:00.490 に答える