Forms 如果我的表单包含信用卡号字段，我是否需要符合PCI

我在SSL安全网站上有一个表单，其中包含信用卡号码及其类型（没有CCV，也没有过期日期）。当用户提交表单时，会向管理层发送一封包含所有提交信息的电子邮件。在此过程中，数据库中未存储任何内容

除了用HTTPS保护网站，我还需要做其他什么吗

---

谢谢

由于您接受信用卡信息，因此必须符合PCI标准

从：

问：PCI适用于谁

答：PCI适用于接受、传输或存储任何持卡人数据的任何组织或商户，无论交易规模或数量如何。换句话说，如果该组织的任何客户曾直接使用信用卡或借记卡向商户付款，则PCI DSS要求适用

问：我如何报告违反PCI的组织

答：被发现不符合PCI的企业可能会被用于处理信用卡交易的实体处以罚款。信用卡数据实际被盗的数据泄露企业将受到银行、信用卡品牌等更大的罚款和费用，并被要求报告泄露情况，这将迅速成为新闻并造成进一步的声誉损害

还有：

问：如果我有SSL证书，我是否符合PCI

答：不是。SSL证书不能保护Web服务器免受恶意攻击或入侵

---

由于您接受信用卡信息，因此必须符合PCI标准

从：

问：PCI适用于谁

答：PCI适用于接受、传输或存储任何持卡人数据的任何组织或商户，无论交易规模或数量如何。换句话说，如果该组织的任何客户曾直接使用信用卡或借记卡向商户付款，则PCI DSS要求适用

问：我如何报告违反PCI的组织

答：被发现不符合PCI的企业可能会被用于处理信用卡交易的实体处以罚款。信用卡数据实际被盗的数据泄露企业将受到银行、信用卡品牌等更大的罚款和费用，并被要求报告泄露情况，这将迅速成为新闻并造成进一步的声誉损害

还有：

问：如果我有SSL证书，我是否符合PCI

答：不是。SSL证书不能保护Web服务器免受恶意攻击或入侵

---

如果您提交任何信用卡信息，那么答案是肯定的！通过电子邮件发送信用卡是一个巨大的禁忌

您可能没有将号码存储在本地服务器上，但它会通过电子邮件服务器进行传输！攻击者可以访问该信息

如果任何人更改了表单上的电子邮件地址，则可以将其发送给第三方。这是非常不安全的

你永远不能在空白处发送信用卡号码。必须在传输（存储）之前、期间和之后对数字进行加密；值得注意的是，只有在绝对必要的情况下，才能显示完整的卡号。否则，您可以显示最后4个，但仅在处理业务功能绝对必要时显示

您的表单不仅需要安全，而且数字所在的所有硬件和网络都需要安全

---

我建议立即将其脱机，并尽快销毁所有电子邮件。然后去阅读PCI符合性文件，和/或考虑使用PCI兼容的支付接口，例如Authig.NET，例如：

< P>如果您提交任何信用卡信息，答案是肯定的！通过电子邮件发送信用卡是一个巨大的禁忌

您可能没有将号码存储在本地服务器上，但它会通过电子邮件服务器进行传输！攻击者可以访问该信息

如果任何人更改了表单上的电子邮件地址，则可以将其发送给第三方。这是非常不安全的

你永远不能在空白处发送信用卡号码。必须在传输（存储）之前、期间和之后对数字进行加密；值得注意的是，只有在绝对必要的情况下，才能显示完整的卡号。否则，您可以显示最后4个，但仅在处理业务功能绝对必要时显示

您的表单不仅需要安全，而且数字所在的所有硬件和网络都需要安全

---

我建议立即将其脱机，并尽快销毁所有电子邮件。然后去阅读PCI符合性文档，和/或考虑使用PCI兼容的支付接口，例如Authig.NET，例如：

谢谢肖恩！我来看看，内特汉克斯·肖恩！我来看看authorize.net