問題タブ [pci-compliance]

デビットカード情報を保存する必要がある場合、どのフィールドを保存する必要がありますか？

たとえば、クレジットカードの場合、フィールドは次のとおりです。

• カード番号
• 有効期限の月/年
• カード所有者の名前
• Zip（時々）
• CCV（時々）

デビットカードはどうですか？PINを保存する必要がありますか？

PCI コンプライアンスのセキュリティ メトリックでスキャンを実行しているときに、次のエラー メッセージが表示されます。これを解決する方法を知っている人はいますか？

クレジット カードを受け入れて処理する Asp.Net Web アプリケーションをサポートしています。しかし、新しい規則により、入力時にクレジット カード番号をマスクする必要があります。したがって、最初の数字が の場合、4次の数字 (例: 9) が入力されるまで表示され、テキスト ボックスには が表示されます*9。

考えられる 1 つの方法は、JavaScript と非表示フィールドを使用して、キーアップ イベントでクレジット カード番号をマスクし、CC を非表示フィールドに保存することでした。しかし、それを行うためのより良い方法があるかどうかはわかりません。また、ユーザーが既存の番号を更新した場合の処理​​方法。

これを行うためのベストプラクティスはありますか? これらの番号が必要であり、クレジット カードが処理される前に検証を実行してから、クレジット カードを処理してデータベースに保存することを覚えておいてください。データベースの CC フィールドが既に暗号化されています。

任意の提案/ヘルプをいただければ幸いです。

私はいくつかの Payment Gateway オプションを評価しており、PayPal のボールト オプション (Braintree のボールトに似ています) を検討しています。

私が見つけたのは、Braintree のボールト ストレージの場合、クレジット カード情報を安全に (暗号化して) サーバーに保存できるため、PCI 準拠の問題を回避できることです。

PayPal のボールト ストレージ API には、暗号化されたクレジット カード情報を送信する同様の方法がありますか? 彼らのドキュメントを見ていると、暗号化されていないデータをボールトに送信する必要があるようです。

この仮定をするのは間違っていますか？これにより、Paypal を破棄し、Braintree を支払いゲートウェイ サービスとして使用することになるので、非常に興味があります。

前もって感謝します。

私たちの要件は次のとおりです。

1. ユーザーのクレジット カードに送金します。これは、多くの支払いシステムがサポートしていない独自の要件です。基本的に、ボーナス/報酬を付与できる必要があります (払い戻しのようなものですが、事前の購入は必要ありません)。
2. 厳格な PCI コンプライアンス要件を回避します。 クレジット カード情報を保存するためにサード パーティに料金を支払うことに問題はありません。四半期ごとの監査に対処したくありません。
3. クレジット カードのフォームは、英語、中国語、韓国語、ロシア語に翻訳できる必要があります。
4. クレジット カード フォームは、サイト内に表示され、サイトの他の部分と同じように見える必要があります。
5. 料金は合理的でなければなりません。

Moneris は #3 以外のすべてを満たしているようです。しかし、それは私たちにとって契約を破る可能性があります。

調査すべき他のゲートウェイを知っていますか?

同じ人がクーポン コードを 2 回使用しないように、購入前に顧客を一意に識別する最善の方法を見つけようとしています。クレジット カード番号を保存する予定がないため (POST のみ)、ウェブサイトを完全に PCI に準拠させるつもりはありません。名字と姓を連結した SHA 256 (一方向暗号化) を生成したいと考えています。クレジット カード番号をデータベースに保存します。これは一方向の暗号化ですが、PCI 準拠が必要ですか? 名 + 姓 + クレジット カードの下 4 桁を使用する場合はどうなりますか? それでも PCI に完全に準拠する必要がありますか?

ありがとう、