gateway di pagamento PCI e archivio [duplicato]

0

Considera la situazione:

Ho creato il mio gateway di pagamento e superato i test di vulnerabilità.

Il mio negozio reindirizza a questo gateway di pagamento. I dettagli della carta vengono raccolti lì. Il pagamento viene elaborato lì (non memorizzato) e l'utente viene reindirizzato al nostro negozio.

Quindi funziona praticamente come tutti i gateway di pagamento / processori come Paypal, SagePay, Cardinal ecc.

Il nostro negozio online non presenta i dettagli del biglietto da visita.

È un compilatore PCI?

Domanda correlata: PCI Compilance - Processore di pagamento personalizzato

    
posta user21886 12.03.2013 - 12:59
fonte

1 risposta

1

Qui non ci sono abbastanza informazioni per sapere se è conforme allo standard PCI. Qualsiasi sistema che HANDLES PCI deve essere conforme PCI, quindi il gateway di pagamento deve soddisfare i requisiti PCI. Finché il gateway di pagamento trasmette solo un token al posto dei dati PCI, i requisiti PCI devono essere limitati al gateway di pagamento, a meno che non si stia facendo qualcosa di strano.

Se la domanda riguarda lo stesso negozio, fino a quando non gestisce PCI ed è isolato da qualsiasi sistema che gestisce PCI, non dovrebbe occuparsi delle politiche PCI-DSS. Per quanto riguarda il gateway di pagamento, la conformità PCI è un argomento complesso e una domanda generale su un sistema che si occupa di PCI è probabilmente fuori portata e troppo localizzata per il formato Q / A. Consiglierei di assumere un esperto PCI locale per dare un'occhiata alla configurazione.

    
risposta data 12.03.2013 - 14:00
fonte

Leggi altre domande sui tag