アプリケーションからクレジット カード情報を取得し、HTTPS POST (サード パーティの支払いゲートウェイ) を使用してクレジット カード トランザクションを実行する支払いアプリケーションを構築することを考えています。
このアプリケーションはクレジット カード情報を取得しているため、アプリケーションを PCI 準拠にする必要がありますか? はいの場合、それを行う方法は?
ありがとう。
1 に答える
2
答えはイエスです。
説明については、このリンクhttp://www.pcicomplianceguide.org/pcifaqs.phpを参照してください。
サイトの通り
Payment Card Industry Data Security Standard (PCI DSS) は、クレジット カード情報を処理、保存、送信するすべての企業が安全な環境を維持できるようにするための一連の要件です。基本的に、マーチャント ID (MID) を持つすべてのマーチャント。Payment Card Industry Security Standards Council (PCI SSC) は、2006 年 9 月 7 日に開始され、トランザクション プロセス全体での支払いアカウントのセキュリティの向上に重点を置いて、Payment Card Industry (PCI) セキュリティ標準の継続的な進化を管理しています。PCI DSS は、主要なクレジット カード ブランド (Visa、MasterCard、American Express、Discover、および JCB) によって作成された独立機関である PCI SSC (www.pcisecuritystandards.org) によって管理および管理されます。支払いブランドと取得者は、コンプライアンスを実施する責任があることに注意することが重要です。
于 2011-08-04T08:33:37.263 に答える