支払いフォームのデータが投稿される安全なリンクがある支払いサービスを使用します(例:https:// some-payment-gateway / securelink / sslpmt)。フォームには、支払いに必要なすべてのフィールドが含まれます。 1.顧客情報2.請求情報3.クレジットカード情報私たちのフォームは安全なサイトでもホストする必要がありますか?私たちが理解しているように、私たちのサイトが安全でない場合でも、例えば: http://our-site/orderform.html それが含まれている場合:
<form method = "post" action = "https:// some-payment-gateway / securelink / sslpmt"> ... </ form>
フォームフィールドは安全な接続を介して送信され、データが危険にさらされることはありません。私たちは本当ですか、それとも間違っていますか?
False私は恐れています。
カードの詳細を受け入れるページをホストする場合、そのページ、そのマシンが実行されているマシン、およびマシンが接続されているネットワークは、PCIに準拠している必要があります。(誰かがorderform.htmlを侵害し、収集した詳細を別の場所にリダイレクトした場合はどうなりますか)
一部の支払いゲートウェイIncが、カードの詳細を収集するためにユーザーをホストしているページにリダイレクトする機能を提供している可能性が高いと思われる場合、これは、コンプライアンス義務の大部分を削除するため、ほとんどの場合、賢明な選択です。君。
Braintree API について私はそれらをグーグルで検索し、見ました:
「当社のTransparentRedirectAPIは、ご使用の環境からクレジットカードデータの処理と処理を完全に排除します。TransparentRedirectは、ホストされたページソリューションではなく、エンドユーザーに対して完全に透過的です。」
これは少し逆説的なようですが、サイトでカードの詳細を収集することを期待しているようです。したがって、準拠する必要があります。これは、ここで確認されています。
「事前に入力されたSAQAバージョン2.0をダウンロードし、それがビジネス慣行と一致していることを確認してください。」リンクとQSAの推奨事項を利用できるのは嬉しいことですが、サインオフすることを指摘しておきます。 SAQドキュメントは、他の契約と同様に法的拘束力があります。システムが侵害され、詐欺が発生した場合、莫大な費用がかかる可能性があります。