È compatibile PCI / kosher inviare un numero di carta di credito a un server di terze parti da un client mobile?

1

Sto costruendo un'app mobile e parte della funzionalità dell'app è di effettuare un ordine con una terza parte. Il server di terze parti accetta una stringa di numero di carta di credito. Posso creare un client mobile per interagire con quel server? Potrò violare la conformità PCI?

    
posta mergesort 30.10.2015 - 23:01
fonte

2 risposte

1

Devi assicurarti che la connessione point-to-point tra la tua app sia compatibile con pci dss (ad es. crittografia avanzata, ecc.) e inoltre avrai bisogno di un attestato di conformità da parte di terzi. Dovrebbero avere questo se sono conformi pci dss.

    
risposta data 31.10.2015 - 16:47
fonte
0

Se le informazioni sulla carta di credito toccano la tua app / server in qualche modo, devi essere conforme PCI. Se il cliente accede al sito della terza parte per inserire le informazioni cc, è il loro problema (del sito di terze parti).

    
risposta data 31.10.2015 - 04:20
fonte

Leggi altre domande sui tag