Php 如果我们在表单中捕获信用卡详细信息并将其发布到任何支付网关，我们是否需要被PCI投诉？

我从表单中的使用中捕获信用卡详细信息，然后将这些表单数据发送到支付网关，如或

---

信用卡捕获表单托管在SSL（HTTPS）中，并使用cURL将信用卡数据发布到支付网关。由于我们没有将信用卡数据保存到服务器，所以如果我们遵循此方案，我们也需要这样做

可能您仍在处理敏感数据。如果有人入侵你的服务器，他们可以很容易地截获你的通信并获取这些数据，也就是说，它仍然需要得到适当的保护

---

您可能会在

上找到正确答案，简短的答案是肯定的。PCI合规性有几个级别，所有级别都由您的年销售额决定

大多数商户每年的交易量不到2万笔，因此可以自由地进行自我评估，以确认您是否遵守了相关规定，虽然Magento很具体，但它确实是一个很好的景观总结

---

这里的关键是，您应该将其作为核心业务工作流的一部分

我同意发布的另外两个答案

由于您可以访问敏感数据，作为中间人，无论您是否决定存储数据。。。你可以。。。你需要顺从

如果你把它们传给另一个不是你的表单，比如Paypal/等等，而你从来没有收到过任何客户信用数据。。。这是正确的方法

PCI DSS合规性的Smart方法

通过使用我们的透明重定向（TR）和Vault，商家可以在几天内实现PCI合规性。TR和保险库将消除信用卡数据的处理、处理或存储，这样您就有资格参加四个SAQ中最短的自我评估问卷A

你不应该那样做！ 处理信用卡信息的表单应始终指向支付网关作为目标，这样服务器就不会处理任何敏感数据。 一个好的支付网关会将信用卡号的缩短版本与验证状态一起发送回您的数据库，并可能在电子邮件或用户管理区域中显示用户。

---

您还可以使用javascript从表单中获取一个缩短的信用卡号码（仅限该号码！），并在将表单发送到网关之前通过ajax将其发送到服务器。

如果您正在处理和传输信用卡信息，则必须符合PCI。句号。

答案是否定的，如果您不存储信用卡详细信息并使用安全网关，则不必符合PCI标准。但是，您确实需要已有的https。

销售额与PCI不再相关。过去是这样，但我相信现在不是了。