Sto costruendo un'app mobile e parte della funzionalità dell'app è di effettuare un ordine con una terza parte. Il server di terze parti accetta una stringa di numero di carta di credito. Posso creare un client mobile per interagire con quel server? Potrò violare la conformità PCI?
Devi assicurarti che la connessione point-to-point tra la tua app sia compatibile con pci dss (ad es. crittografia avanzata, ecc.) e inoltre avrai bisogno di un attestato di conformità da parte di terzi. Dovrebbero avere questo se sono conformi pci dss.
Se le informazioni sulla carta di credito toccano la tua app / server in qualche modo, devi essere conforme PCI. Se il cliente accede al sito della terza parte per inserire le informazioni cc, è il loro problema (del sito di terze parti).
Leggi altre domande sui tag mobile webserver credit-card appsec pci-dss