1
我在SSL安全網站上有一個表格,其中包含信用卡號碼及其類型(無CCV和過期日期)。當用戶提交表格時,電子郵件會發送給管理人員並提供所有提交的信息。這個過程中沒有任何數據存儲在數據庫中。如果我的表單包含信用卡號碼字段,我是否需要符合PCI規範
除了使用HTTPS保護網站以外,還需要做其他事嗎?
謝謝!
A
回答
2
由於您接受信用卡信息,您必須符合PCI標準。
從FAQ:
問:向誰不PCI申請?答:PCI適用於接受,傳輸或存儲任何持卡人數據的任何組織或商戶,無論交易的規模或數量如何。換言之,如果該組織的任何客戶曾經直接使用信用卡或借記卡向商戶支付費用,則適用PCI DSS要求。
問:如何報告組織違反PCI? A:發現不符合PCI標準的企業可能會受到他們用於處理其信用卡交易的實體的罰款。那些信用卡數據實際上被盜的數據泄露企業將面臨來自銀行,卡片品牌等的更大的罰款和費用,並且需要報告違規情況,這很快造成新聞並導致進一步的聲譽損失。
而且也是這樣:
問:我符合PCI標準,如果我有一個SSL證書?答:不可以。SSL證書不能保護Web服務器免受惡意攻擊或入侵。
2
如果您要提交任何信用卡信息,那麼答案是肯定的!通過電子郵件發送信用卡是一個巨大的禁忌!
- 您可能沒有將數字存儲在本地服務器上,但它通過電子郵件服務器傳輸!攻擊者可以訪問這些信息!
- 如果有人更改表格上的電子郵件地址,則可以轉到第三方。這是非常不安全的。
- 你永遠不能發送明確的信用卡號碼。在傳輸(存儲)之前,期間和之後必須對數字進行加密;特別是全卡號碼只能在絕對必要的情況下全部顯示。否則,您可以顯示最後4個,但只有在絕對需要處理業務功能時才顯示。
- 您的表單不僅需要安全,還需要所有數字所在的硬件和網絡。
我建議立即脫機並儘快銷燬所有電子郵件。然後閱讀PCI合規性文檔,和/或考慮使用PCI標準支付接口,例如authorize.net。
相關問題
- 1. 提供請求用戶的信用卡信息的表單的服務器是否需要符合PCI規範
- 2. 是否所有源代碼都需要符合PCI規範?
- 3. 如果使用Commerce Authorize.Net模塊作爲付款方式,我是否需要符合PCI規範
- 4. PCI符合信用卡號碼的散列號
- 5. 儲存信用卡號碼 - PCI?
- 6. 保存不符合PCI規定的信用卡
- 7. 我是否需要包含support-v7/appcompat?
- 8. 如果我們在表單中捕獲信用卡詳細信息並將其發佈到任何支付網關,我們是否需要進行PCI投訴?
- 9. 我是否真的需要規範化我的數據庫?
- 10. 如何檢查我的服務器和magento站點是否符合PCI合規
- 11. 我需要使用包含單引號的JavaCC的解析字符串作爲
- 12. 我需要檢查,如果字符串包含使用正則表達式
- 13. 包含單引號的JQuery字段打破我的代碼
- 14. Payflow鏈接需要PCI合規嗎?
- 15. 是否可以在驗證後顯示信用卡號碼在回發後C#PCI合規性
- 16. 是否需要SAML元數據符合SAML2.0規範嗎?
- 17. 我是否需要更改JavaScript代碼以包含數值?
- 18. 我需要包含字符串的長格式文件列表
- 19. 支付網關,不要求網站符合PCI規範
- 20. Excel:我需要檢查單元格範圍是否包含數字> 90,如果是,則返回另一個單元格範圍內的數字
- 21. 我如何可以驗證字符串是否包含特定字符範圍
- 22. 是否符合Apache Tomcat PCI?
- 23. 我是否需要在註冊表單中使用密碼輸入字段輸入所需的密碼?
- 24. 我們是否需要僅對訓練集的輸入段進行規範化?
- 25. 如果我在我的網上商店使用PayPal,是否需要擔心用戶的信用卡?
- 26. 我是否需要規範化(或縮放)randomForest(R包)的數據?
- 27. 如果DB包含表視圖,是否需要更改類圖?
- 28. 如何將信號發送到PCI卡?
- 29. 我們是否需要在Matlab中規範化特徵值?
- 30. 我是否需要使用合成
謝謝Shawn!我會看看authorize.net – mvovchak