フォームでの使用からクレジットカードの詳細を取得し、これらのフォームデータをPayPalやBraintreeなどの支払いゲートウェイに送信しています。
クレジットカードキャプチャフォームはSSL(HTTPS)でホストされ、cURLを使用してクレジットカードデータを支払いゲートウェイに送信します。クレジットカードのデータをサーバーに保存していないので、このシナリオに従っている場合は、PCIに苦情を申し立てる必要があります。
6 に答える
4
あなたはそれをするべきではありません!クレジットカード情報を処理するフォームは、サーバーが機密データを処理しないように、常にターゲットとして支払いゲートウェイを指す必要があります。優れた支払いゲートウェイは、クレジットカード番号の短縮版と確認ステータスを組み合わせてデータベースに保存し、場合によってはユーザーを電子メールまたはユーザー管理領域に表示します。また、JavaScriptを使用して、フォームから短縮されたクレジットカード番号(および番号のみ!)を取得し、フォームをゲートウェイに送信する前に、これをajax経由でサーバーに送信することもできます。
于 2011-07-13T11:34:19.123 に答える
2
クレジットカード情報を処理および送信する場合は、PCIに準拠している必要があります。限目。
于 2011-07-13T11:55:23.680 に答える
1
私は投稿された他の2つの答えに同意します...
機密データにアクセスできるため、データを保存するかどうかに関係なく、中間者として機能します...可能です...そして準拠する必要があります。
あなたがPaypal/などのようなあなたのものではない別のフォームにそれらを渡し、あなたが実際にクライアントのクレジットデータを受け取ることは決してない場合...それは正しい方法です。
PCIDSSコンプライアンスへのスマートなアプローチ
トランスペアレントリダイレクト(TR)とVaultを使用することで、加盟店は数日でPCIコンプライアンスを達成できます。TRとVaultは、クレジットカードデータの処理、処理、または保存を排除するため、4つのSAQの中で最も短い自己評価アンケートAの資格を得ることができます。
于 2011-07-13T11:31:03.273 に答える
0
おそらく、あなたはまだ機密データを扱っています。誰かがあなたのサーバーをハッキングした場合、彼らはあなたの通信を簡単に傍受してこのデータを手に入れる可能性があります。つまり、それでも適切に保護する必要があります。
あなたはおそらくPCIのウェブサイトで正しい答えを見つけるでしょう
于 2011-07-13T10:51:27.053 に答える
0
簡単な答えはイエスです。PCIコンプライアンスにはいくつかのレベルがあり、そのすべてが年間販売量によって決まります。
ほとんどの加盟店は年間2万件未満の取引を行っており、規制に準拠していることを確認するための自己評価を行う自由があります。この記事は、Magentoに固有ですが、状況の非常に優れた要約です。
ここで重要なポイントは、コアビジネスワークフローの一部としてこれを使用する必要があるということです。
于 2011-07-13T11:03:29.770 に答える
0
答えは「いいえ」です。クレジットカードの詳細を保存しておらず、安全なゲートウェイを使用していない場合は、PCIに準拠している必要はありません。しかし、あなたはあなたがすでに持っているhttpsを必要とします。
于 2013-10-24T01:13:47.237 に答える