如何解决如何将信用卡信息提交到单独的服务器/网站PCI
|| 我公司有一个网站/服务可以存储/处理信用卡,并且符合PCI(站点A)。我们也有带有店面的网站,需要将信用卡数据提交到该网站进行处理(站点B)。当有人在站点B上订购商品并输入其账单信息时,如何将这些信息提交到站点A并保持PCI兼容性? 显然,当他们输入帐单明细时,它们位于站点B的安全页面上。 我可以将表单从站点B上的安全页面发布到站点A上的安全页面吗?我需要在交易过程中对信用卡进行加密吗?显然,它以某种加密状态存储,但是在提交事务期间是否需要加密? 我是否需要在网站之间设置某种形式的握手,例如密钥?如果是这样,创建该密钥/握手的安全方法是什么? 我们一直在阅读和阅读有关PCI兼容性的文章,试图找到具体的答案,但这似乎是主观的,并且使我们难以理解。解决方法
简而言之,PCI-DSS规定信用卡信息绝不能采用纯文本格式。话虽这么说,您应该为此制定自己的协议。 HTTPS是一个很好的解决方案。
,只要CC数据存在十亿分之一秒,站点B就在您的PCI范围内。
如果您要删除它们,请考虑一种在付款时从A调出安全页面的方法,然后仅将结果通知B,而不会披露CC的详细信息。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。