-1
我的公司希望啓動基於訂閱的網站,並且正在使用支付網關實施它。如何在我的服務器上處理信用卡信息
問題是,這個支付網關沒有給我任何工具在客戶的信用卡信息到達我們的服務器之前加密。
所以我的問題是,我應該如何處理這個非常敏感的信息?
我不打算存儲它或任何東西,只是直接從服務器發送到支付網關進行驗證。
我們甚至可以處理純文本信用卡信息嗎?
我知道這是一個非常開放的主題,我只是想指向某處我可以閱讀和了解更多關於這個問題的地方。
A
回答
1
您幾乎肯定會需要pci合規性,並且使用您所描述的設置,您將需要最廣泛的範圍評估。不是你想要的東西。
如果您已經具備行業標準安全性,那麼它不應該是PCI合規性的重大飛躍,但大多數不具備這一點。一般來說,採取的方法是縮小範圍,您可以通過iframe或重定向等第三方來實現此目的,像Stripe這樣的公司可以提供解決方案。在這種情況下,您可能能夠逃脫SAQ A,否則您可能需要SAQ D.這也取決於您的數量,如果它們更高,則需要報告合規性(roc),這可能會很昂貴,每年都需要。
您可以與您的商家銀行進行聊天,因爲他們通常需要合規。他們可以非常有幫助,假設你的服務不是活的。
檢查出pci council website,加載的信息,讓你開始。
相關問題
- 1. 如何處理供應商的客戶信用卡信息
- 2. 如何處理服務器通信?
- 3. 存儲信用卡信息?保護和加密客戶端和服務器端的信用卡信息
- 4. 在iOS應用上加密信用卡信息併發送到服務器
- 5. 如何通過C#Web服務處理信用卡購買
- 6. 如何將信用卡信息提交給單獨的服務器/網站(PCI)
- 7. 如何在服務器上訪問用戶的日曆信息?
- 8. 我如何處理HAR信息
- 9. 我應該如何將信用卡信息從我的iPhone應用程序發佈到Windows服務器?
- 10. 如何處理Android中的服務信息
- 11. 如何收集信用卡信息
- 12. 信用卡處理庫iphone
- 13. iOS信用卡處理
- 14. 直接信用卡處理?
- 15. 如何使用加密技術處理Android和其他信用卡信息
- 16. 獲取服務器信息
- 17. GET服務器信息
- 18. 如何在處理後從顯卡讀取信息?
- 19. 把信息放在網絡服務器上,然後用Xcode提取信息
- 20. 如何在Python中處理Oracle信息?
- 21. 終端服務服務器信息
- 22. 驗證信用卡信息
- 23. 貯藏信用卡信息
- 24. 收集有用的服務器信息
- 25. 在服務中處理KILL信號?
- 26. 信號處理程序無法在我的C http服務器上工作
- 27. 如何驗證服務器上的PayPal Express Checkout詳細信息?
- 28. 如何將表單信息提交給我的MySQL服務器?
- 29. 在線信用卡支付處理
- 30. Android的處理器信息和ListView
完美答案。非常感謝。 – WilsonPena