我有一個WPF應用程序,我們已經整合了信用卡處理功能。我們目前正在將信用信息刷入/輸入到WPF Web瀏覽器的網頁中以滿足PCI合規性要求。顯然這沒問題,因爲Web瀏覽器組件符合PCI標準,我們的代碼從不處理信用卡信息。編寫PCI兼容組件需要什麼?
我非常討厭這樣的設計,很想寫一個獨立的,符合PCI標準的WPF控件/組件,我們可以插上而不是Web瀏覽器組件。如果我們的應用程序的代碼可以使用瀏覽器,而本身沒有通過PCI認證,那麼它可以使用我們自己的PCI認證的程序集,而不必通過PCI認證?所有新的控件/程序集都會收集卡片信息,並通過WCF服務將其安全地發送到遠程安全服務器。它不會存儲信用卡或在本地進行任何處理。我被告知這樣做需要像9個月的審查過程,這就是爲什麼我們使用瀏覽器方法。
有人可以給我怎樣才能做到這一點總體思路?
- 它可以用C#/ WPF編寫嗎?
- 是否有代碼有特殊的安全措施落實 (如CAS)?
- 程序集是否需要被模糊處理?
- 一旦它被寫入,那麼你需要做什麼?
有PCI合規性的多層次。如果您在應用程序中嵌入了CC信息的捕獲,則沒有真正的解決方法。 Web瀏覽器控件的工作原因是因爲CC信息永遠不會在您的應用程序的內存中,而是直接發送給第三方。這整個PCI合規性這是一個痛苦的屁股,但通常我很高興,我的數據至少有安全的外表。 – Travis 2012-02-06 23:04:57