Php 如果我们在表单中捕获信用卡详细信息并将其发布到任何支付网关,我们是否需要被PCI投诉?
我从表单中的使用中捕获信用卡详细信息,然后将这些表单数据发送到支付网关,如或Php 如果我们在表单中捕获信用卡详细信息并将其发布到任何支付网关,我们是否需要被PCI投诉?,php,credit-card,paypal,braintree,Php,Credit Card,Paypal,Braintree,我从表单中的使用中捕获信用卡详细信息,然后将这些表单数据发送到支付网关,如或 信用卡捕获表单托管在SSL(HTTPS)中,并使用cURL将信用卡数据发布到支付网关。由于我们没有将信用卡数据保存到服务器,所以如果我们遵循此方案,我们也需要这样做 可能您仍在处理敏感数据。如果有人入侵你的服务器,他们可以很容易地截获你的通信并获取这些数据,也就是说,它仍然需要得到适当的保护 您可能会在上找到正确答案,简短的答案是肯定的。PCI合规性有几个级别,所有级别都由您的年销售额决定 大多数商户每年的交易量不到2
信用卡捕获表单托管在SSL(HTTPS)中,并使用cURL将信用卡数据发布到支付网关。由于我们没有将信用卡数据保存到服务器,所以如果我们遵循此方案,我们也需要这样做 可能您仍在处理敏感数据。如果有人入侵你的服务器,他们可以很容易地截获你的通信并获取这些数据,也就是说,它仍然需要得到适当的保护
您可能会在上找到正确答案,简短的答案是肯定的。PCI合规性有几个级别,所有级别都由您的年销售额决定 大多数商户每年的交易量不到2万笔,因此可以自由地进行自我评估,以确认您是否遵守了相关规定,虽然Magento很具体,但它确实是一个很好的景观总结
这里的关键是,您应该将其作为核心业务工作流的一部分 我同意发布的另外两个答案 由于您可以访问敏感数据,作为中间人,无论您是否决定存储数据。。。你可以。。。你需要顺从 如果你把它们传给另一个不是你的表单,比如Paypal/等等,而你从来没有收到过任何客户信用数据。。。这是正确的方法 PCI DSS合规性的Smart方法
您还可以使用javascript从表单中获取一个缩短的信用卡号码(仅限该号码!),并在将表单发送到网关之前通过ajax将其发送到服务器。如果您正在处理和传输信用卡信息,则必须符合PCI。句号。答案是否定的,如果您不存储信用卡详细信息并使用安全网关,则不必符合PCI标准。但是,您确实需要已有的https。销售额与PCI不再相关。过去是这样,但我相信现在不是了。