1
我的公司有一個存儲/處理信用卡的網站/服務,並且符合PCI(網站A)。我們也有店面需要提交信用卡數據到該網站進行處理的網站(網站B)。當有人在網站B上訂購了一些東西,並輸入他們的賬單信息時,我該如何將這些信息提交給網站A並保持符合PCI標準?如何將信用卡信息提交給單獨的服務器/網站(PCI)
當他們輸入他們的賬單細節時,他們顯然在B站點上的一個安全頁面上。
我可以只從網站B上的安全頁面將表單發佈到網站A上的安全頁面嗎?在此次交易中,我需要加密信用卡嗎?顯然它是以某種加密狀態存儲的,但是它在提交事務期間是否需要加密?
我是否需要在網站之間建立某種形式的握手,如密鑰?如果是這樣,那麼創建該密鑰/握手的安全方式是什麼?
我們一直在閱讀和閱讀關於PCI遵從性的內容,試圖找到具體的答案,但它看起來很主觀,並且掩蓋了我們應該做的事情。
更適合[security.stackexchange.com](http://security.stackexchange.com)。 – jweyrich 2011-04-14 18:38:28
謝謝。這麼多新的交流不斷涌現,我很難跟蹤。我會在那裏發帖。 – 2011-04-14 18:39:55
問題發佈在security.stackexchange.com這裏:http://security.stackexchange.com/questions/3093/how-to-submit-credit-card-info-to-a-separate-server-website-pci – 2011-04-14 18:53:00