Forms 如果我的表单包含信用卡号字段,我是否需要符合PCI
我在SSL安全网站上有一个表单,其中包含信用卡号码及其类型(没有CCV,也没有过期日期)。当用户提交表单时,会向管理层发送一封包含所有提交信息的电子邮件。在此过程中,数据库中未存储任何内容 除了用HTTPS保护网站,我还需要做其他什么吗Forms 如果我的表单包含信用卡号字段,我是否需要符合PCI,forms,ssl,https,credit-card,Forms,Ssl,Https,Credit Card,我在SSL安全网站上有一个表单,其中包含信用卡号码及其类型(没有CCV,也没有过期日期)。当用户提交表单时,会向管理层发送一封包含所有提交信息的电子邮件。在此过程中,数据库中未存储任何内容 除了用HTTPS保护网站,我还需要做其他什么吗 谢谢 由于您接受信用卡信息,因此必须符合PCI标准 从: 问:PCI适用于谁 答:PCI适用于接受、传输或存储任何持卡人数据的任何组织或商户,无论交易规模或数量如何。换句话说,如果该组织的任何客户曾直接使用信用卡或借记卡向商户付款,则PCI DSS要求适用 问:
谢谢 由于您接受信用卡信息,因此必须符合PCI标准 从: 问:PCI适用于谁 答:PCI适用于接受、传输或存储任何持卡人数据的任何组织或商户,无论交易规模或数量如何。换句话说,如果该组织的任何客户曾直接使用信用卡或借记卡向商户付款,则PCI DSS要求适用 问:我如何报告违反PCI的组织 答:被发现不符合PCI的企业可能会被用于处理信用卡交易的实体处以罚款。信用卡数据实际被盗的数据泄露企业将受到银行、信用卡品牌等更大的罚款和费用,并被要求报告泄露情况,这将迅速成为新闻并造成进一步的声誉损害 还有: 问:如果我有SSL证书,我是否符合PCI 答:不是。SSL证书不能保护Web服务器免受恶意攻击或入侵
由于您接受信用卡信息,因此必须符合PCI标准 从: 问:PCI适用于谁 答:PCI适用于接受、传输或存储任何持卡人数据的任何组织或商户,无论交易规模或数量如何。换句话说,如果该组织的任何客户曾直接使用信用卡或借记卡向商户付款,则PCI DSS要求适用 问:我如何报告违反PCI的组织 答:被发现不符合PCI的企业可能会被用于处理信用卡交易的实体处以罚款。信用卡数据实际被盗的数据泄露企业将受到银行、信用卡品牌等更大的罚款和费用,并被要求报告泄露情况,这将迅速成为新闻并造成进一步的声誉损害 还有: 问:如果我有SSL证书,我是否符合PCI 答:不是。SSL证书不能保护Web服务器免受恶意攻击或入侵
如果您提交任何信用卡信息,那么答案是肯定的!通过电子邮件发送信用卡是一个巨大的禁忌
我建议立即将其脱机,并尽快销毁所有电子邮件。然后去阅读PCI符合性文件,和/或考虑使用PCI兼容的支付接口,例如Authig.NET,例如: < P>如果您提交任何信用卡信息,答案是肯定的!通过电子邮件发送信用卡是一个巨大的禁忌
我建议立即将其脱机,并尽快销毁所有电子邮件。然后去阅读PCI符合性文档,和/或考虑使用PCI兼容的支付接口,例如Authig.NET,例如:谢谢肖恩!我来看看,内特汉克斯·肖恩!我来看看authorize.net