Integrazione con il gateway di pagamento CCAvenue

Naviga le tue risposte
0

Sto integrando il gateway di pagamento fornito da CCAvenue India. Ho sentito della conformità PCI e di altre certificazioni.

La mia domanda è la certificazione o qualsiasi altra cosa che noi, in quanto sviluppatori, dobbiamo fare. L'implementazione attuale è la seguente.

  1. L'applicazione Web è https

  2. L'URL del gateway di pagamento è anche https

  3. Registriamo solo l'ID ordine non i dettagli della carta in qualsiasi condizione.

E come sviluppatore abbiamo bisogno di chiedere qualsiasi certificazione o complience al team del gateway di pagamento.

    
posta XRAY 10.03.2016 - 11:28
fonte

1 risposta

2

PCI DSS 3.1 :

PCI DSS also applies to all other entities that store, process or transmit cardholder data (CHD) and/or sensitive authentication data (SAD).

Quindi, se la tua applicazione web accetta i dettagli della carta di credito di un cliente e poi la ritrasmette al tuo gateway di pagamento, allora sei soggetto a PCI DSS e devi compilare un Questionario di autovalutazione (SAQ) o sottoposto a revisione (a seconda del volume). Non importa se non si registrano i dettagli della carta; se sono trasmessi tramite il tuo server, allora sei nel campo di applicazione. Anche se la tua pagina web ha solo un iframe in modo che i tuoi clienti possano inserire i loro dati direttamente nel gateway di pagamento, sei ancora in ambito.

Esistono SAQ diversi a seconda di quanto si gestiscono i dati delle carte. Il più semplice è SAQ-A (utilizzato per la soluzione iframe di cui sopra) o SAQ-A-EP per altri tipi di reindirizzamento. Se i dati della carta passano attraverso il tuo server, stai guardando SAQ-D. Ecco una buona link che descrive le sfumature di quali setup portano a quali SAQ.

    
risposta data 10.03.2016 - 14:33
fonte

Leggi altre domande sui tag

Application Security delle chiavi crittografiche Quanto ci vorrà per rompere una password salata?