La mia app sta chiedendo i dettagli della carta, ma non li memorizza. Ho bisogno della conformità PCI?

Naviga le tue risposte
1

Ho intenzione di creare un'app per Android / iPhone. L'app conterrà alcuni moduli e schermate di stato. Uno degli schermi chiederà all'utente i dettagli della sua carta. Una volta fatto clic su Invia, verranno inviati a una terza parte tramite un canale protetto (https); ma non memorizzati affatto nell'applicazione.

Aggiornamento: non effettueremo pagamenti tramite l'app, forniremo semplicemente un modulo per consentire agli utenti di registrare le proprie carte. La futura richiesta alla terza parte include l'ID utente e un campo di autorizzazione.

Ho bisogno della conformità PCI in questo caso?

    
posta adrian7 04.09.2014 - 10:34
fonte

1 risposta

3

Qualsiasi commerciante che accetta pagamenti, indipendentemente dal metodo, deve essere conforme PCI. Per adattare i vari metodi di accettazione del pagamento (esternalizzazione, reindirizzamento, iframe, POS, ecc.), Il consiglio PCI ha sviluppato diversi questionari di autovalutazione (SAQ). I moduli SAQ sono essenzialmente un elenco abbinato di requisiti dell'intero PCI DSS. I requisiti inclusi in ciascuno dei moduli SAQ sono quelli più applicabili al modo in cui si accettano i pagamenti.

In base al metodo di elaborazione implementato, sarà necessario selezionare il modulo SAQ corretto, assicurarsi di soddisfare tutti gli elenchi di requisiti e quindi completare il questionario SAQ e l'attestazione di conformità.

    
risposta data 09.09.2014 - 19:57
fonte

Leggi altre domande sui tag

I Citrix Netscaler sono vulnerabili al comando bash shellshock? Ricezione di dati sensibili caricati su un server Web e accesso remoto senza esporli al furto