Quindi, sono stato incaricato di lavorare su un progetto di integrazione in cui chiederemo ai clienti informazioni sulla carta di credito e li invieremo ai nostri partner di integrazione, che elaboreranno le informazioni di pagamento / cc ed elaboreranno il resto dell'ordine. Quindi, uno dei compiti per diventare conforme PCI. Tuttavia, il partner sta anche cercando di ottenere la conformità PCI, e ha affermato che come parte di tale processo, non possono accettare le informazioni cc su Internet da una fonte esterna. Ma poi ne stavo leggendo e ho scoperto che esiste un modo per diventare un TPA (Third Party Accepter) che può consentire il passaggio della carta di credito al partner.
Ho anche ascoltato la parola FDMS gettata in giro durante il primo incontro - alcune ricerche mi hanno portato a credere che questo sia l'acronimo di First Data Merchant Services. Quello che ho scoperto è che First Data è un commerciante, che in realtà contatta le banche emittenti per controllare le carte di credito e quindi riscuotere il pagamento. Il partner vuole raggiungere un livello di conformità PCI in cui non memorizzano carte di credito, quindi hanno detto che quando prendono le carte di credito lo invieranno a FDMS utilizzando qualcosa chiamato TransArmor, dove inviano le informazioni CC a FDMS e inviano un token - e questo è quello che usano per accedere alle informazioni CC.
Ho fatto le mie ricerche al riguardo e ci sono molte informazioni là fuori, e non riesco a trovare un punto chiaro e conciso in cui posso leggere tutto questo - quindi ho alcune domande su questo intero processo:
- C'è un posto in cui posso leggere che cosa ci vuole per diventare PCI compatibile?
- Ci sono diversi livelli di conformità PCI?
- Dove esattamente TPA si inserisce in tutto questo?
- C'è un esempio di come funziona TransArmor?