Security PCI合规性网站混乱
我有一个我认为很简单的问题,但我很难找到一个权威的答案。。。如果我在我的网站上使用Stripe作为支付网关,如果我有专用的IP地址、SSL和正确使用Stripe,我需要通过PCI合规性检查吗?换言之,我是否需要一些组织实际检查我的网站并确保其符合要求,或者我可以安全地不检查吗?您需要填写PCI DSS SAQ a v3并将其存档。这只是一个自我证明,是大多数人刚开始在一定数量下使用的,基本上只是声明你不处理任何信用卡信息。一旦你的信用卡数量达到一定水平,Visa将需要额外的东西,比如笔试或QSA来验证,在这种情况下,你的信用卡处理者(因为他们与银行达成了协议,并向Visa发出了通知)会让你知道还需要什么 在支付页面期间,如果您的应用程序获取卡信息并通过API或类似方式将其传递给Stripe,则您需要符合PCI标准 例如,如果您的/payment页面直接转到Stripe或Paypal页面,则您不需要具备PCI合规性Security PCI合规性网站混乱,security,payment-gateway,stripe-payments,pci-compliance,Security,Payment Gateway,Stripe Payments,Pci Compliance,我有一个我认为很简单的问题,但我很难找到一个权威的答案。。。如果我在我的网站上使用Stripe作为支付网关,如果我有专用的IP地址、SSL和正确使用Stripe,我需要通过PCI合规性检查吗?换言之,我是否需要一些组织实际检查我的网站并确保其符合要求,或者我可以安全地不检查吗?您需要填写PCI DSS SAQ a v3并将其存档。这只是一个自我证明,是大多数人刚开始在一定数量下使用的,基本上只是声明你不处理任何信用卡信息。一旦你的信用卡数量达到一定水平,Visa将需要额外的东西,比如笔试或QSA
简而言之,如果卡信息通过服务器/网络传递,那么您必须遵守法规:)我投票将这个问题作为离题题来结束,因为它与软件开发无关。