Sono nuovo di PCI DSS. Sto codificando un plugin WordPress personalizzato per un nostro cliente che mostra un modulo sui loro siti web. Questo modulo prenderà i nomi dei clienti, e-mail, numero di preventivo, importo e dettagli della carta. Quando inviano il modulo, uno script invierà tali informazioni all'API NetPay, che elaborerà la transazione e restituirà un codice di stato.
Qualcuno può consigliare su quali cose PCI siamo un'azienda e il cliente dovrebbe essere a conoscenza?
Sono stato direttamente sul sito NetPay, sul sito PCI, su vari altri siti provider, ma nessuno di loro ha risposto alla mia domanda. Da quello che posso vedere visto che si tratta di un business con una bassa transazione (qty), avrebbero bisogno del livello 4, ma visto che stiamo usando l'API, non un modulo ospitato o altro per farlo, potrebbe essere diverso. Si prega di notare che non stiamo memorizzando alcun dato della carta, e avremo SSL. Modifica: Stiamo anche ospitando il sito attraverso la rete di OVH, tuttavia perché è basato su API. Immagino che il server debba trovarsi in un centro dati conforme allo standard DSS PCI ...
Grazie in anticipo alla gente, Ash