Proxying una transazione con carta di credito?

3

Diciamo che c'è un servizio che elabora una carta di credito, servizio X. Voglio creare un nuovo servizio (Y) che ha un modulo su di esso che rispecchia i campi dal servizio X. Io uso le credenziali inserite nel servizio Y e POST loro di servire X a livello di programmazione, e ci sono informazioni sulla carta di credito che vengono pubblicate. È legale? Questo PCI è conforme? Non memorizzerei alcuna informazione, tuttavia potrebbero esserci dei loop coinvolti, poiché inserendo questo modulo nel servizio Y può inserire più moduli sul servizio X, tutto ciò sarebbe specificato sul servizio Termini e condizioni di Y. Ovviamente.

    
posta ThomasReggi 14.12.2012 - 20:13
fonte

2 risposte

1

La mia raccomandazione a quel punto è utilizzare un servizio migliore che non richiede di passare le informazioni da un modulo all'altro. Se stai gestendo il PCI, devi preoccuparti almeno di alcuni dei regolamenti. È meglio che il sistema chiami ad un fornitore di servizi di pagamento, che l'utente usi il suo sito e che il loro sito ti informi del successo o dell'insuccesso. Molti venditori ti permetteranno persino di farlo in modo tale che non sembra che lascino il tuo sito.

    
risposta data 14.12.2012 - 22:43
fonte
1

Quindi stai per mettere le credenziali del commerciante che lo autorizzano ad usare il gateway X come campi nascosti nel modulo così ogni idiota può vedere la fonte sul tuo modulo e ottenere le credenziali del commerciante, comprese quelle che dovrebbero essere tenute segrete e accuratamente salvaguardato?

L'unico modo per superare il problema di cui sopra è quello di inviare il modulo al proprio server e aggiungere le credenziali prima di inviarlo al gateway X dal proprio server, ma poi si arriva alla conformità PCI. Se fai ciò che proponi, allora non riesci a salvaguardare le credenziali del commerciante e quindi a rientrare in PCI in ogni caso e non sono conforme perché non riesci a salvaguardare le credenziali di elaborazione del commerciante.

    
risposta data 15.12.2012 - 09:07
fonte

Leggi altre domande sui tag