E commerce 如何在后端没有PCI DSS的情况下处理信用卡

我有一个JS前端，通过RESTAPI与后端通信，我需要处理信用卡。我不想进入完整的PCI DSS合规性内容，我也不需要，因为我使用的是提供令牌化的第三方提供商（Stripe、Braintree…）

但我的问题是，我不希望JS前端处理CC细节的标记化，但我希望前端将CC数据发送到后端，然后后端将使用支付网关API标记化CC数据并存储它，而不是真正的CC数据

由于CC数据进入后端被认为是对CC数据的处理（而不是存储），这意味着我必须以某种方式处理PCI遵从性

---

因此，我想知道是否有一些简单的方法可以避免为了符合要求而进行一些过于复杂的代码/基础结构更改？

如果您不想获得SAQ C/D资格，那么您就不能将客户的PAN发送到您的服务器。它必须首先进入您的支付网关，然后您可以获取他们提供给您的任何有效负载并将其发送到您的服务器

由于我更熟悉他们的服务，我可以描述Braintree处理这一问题的两种方式：

1） -使用此方法，您将在支付页面上创建一个div，并在前端代码中添加一点javascript，将节点转换为支付表单。一旦他们填写了付款单，信息将直接发送到Braintree，他们将向您返回一个付款通知，您可以安全地发送到您的服务器，而无需担心PCI问题

2） -设置下拉式UI样式的选项有点有限，因此如果您需要添加自定义字段的功能，您可以完全控制这些字段的样式并将其放置在页面上，那么您需要查找托管字段。它基本上在你的页面上创建了一系列的iFrame，你可以像常规的HTML输入一样设计它们的样式，然后当你的客户填写它们并单击“提交”时，数据会再次首先提交给Braintree，然后你会得到一个付款即时回执，你可以将它发送到你的后端API并做任何你想做的事情

---

不过，为了确保我说的很清楚，目前没有办法在不满足更严格的PCI SAQ级别的情况下将明文信用卡信息发送到服务器

如果您不想获得SAQ C/D资格，那么您不能将客户的PAN发送到您的服务器period。它必须首先进入您的支付网关，然后您可以获取他们提供给您的任何有效负载并将其发送到您的服务器

由于我更熟悉他们的服务，我可以描述Braintree处理这一问题的两种方式：

1） -使用此方法，您将在支付页面上创建一个div，并在前端代码中添加一点javascript，将节点转换为支付表单。一旦他们填写了付款单，信息将直接发送到Braintree，他们将向您返回一个付款通知，您可以安全地发送到您的服务器，而无需担心PCI问题

2） -设置下拉式UI样式的选项有点有限，因此如果您需要添加自定义字段的功能，您可以完全控制这些字段的样式并将其放置在页面上，那么您需要查找托管字段。它基本上在你的页面上创建了一系列的iFrame，你可以像常规的HTML输入一样设计它们的样式，然后当你的客户填写它们并单击“提交”时，数据会再次首先提交给Braintree，然后你会得到一个付款即时回执，你可以将它发送到你的后端API并做任何你想做的事情

---

不过，为了确保我说的很清楚，目前没有办法在不满足更严格的PCI SAQ级别的情况下将明文信用卡信息发送到服务器

请不要通过删除问题并输入jibberish来破坏您的帖子。如果您不想与这个问题有关联，您需要联系Stack Overflow团队并让他们知道。他们可以为你做这件事。请不要通过删除问题并输入jibberish来破坏你的帖子。如果您不想与这个问题有关联，您需要联系Stack Overflow团队并让他们知道。他们可以帮你。