別のドメインからイメージを (安全に) 提供するのは PCI に準拠していますか? PCI DSS 2.0 PDF を検索しましたが、参照が見つかりませんでした。
2 に答える
2
イメージは PCI コンプライアンスに該当しません。PCI DSS は、クレジット カード情報の保存、転送、および処理のみを対象としています。そのため、PCI の問題が発生することなく、好きなサーバーからイメージを提供できます。
于 2011-02-22T18:54:08.440 に答える
-1
これらの画像は、クレジット カードの入力フォームと同じページに表示されると思いますか? その場合、それらが SSL 経由でレンダリングされる限り、ハイジャックされず、代わりに追加のコードがレンダリングされることはありません。
支払いページは SSL でエンド ユーザーに表示する必要があるため、ドメインに関係なく SSL 経由で画像を提供することは、コンプライアンスに役立つと思います。
于 2011-07-08T19:19:25.290 に答える