2
我一直在閱讀一些文章,其中描述瞭如何使用Datavault和令牌處理來減少PCI DSS負擔。用於存儲信用卡詳細信息的Secure DataVault - PCI DSS
我的問題是,有沒有哪家公司可以安全地存儲信用卡信息等數據以換取令牌?他們是否能夠通過驗證自己併爲其提供令牌來查看數據?
此設置是否符合PCI DSS?
A
回答
0
PayPal發生了什麼?它們在全球範圍內得到認可,並將其用於您的優勢。他們有SDK以允許與PayPal處理服務器進行交互...
@KSS:ok,夠公平的,但是您將消除安全方面的負擔,這將會被額外費用的成本抵消一方面是額外的費用,另一方面是信用卡處理存儲的安全問題....這就是Paypal所做的,確保費用可能很昂貴,但這會長期爲您節省安全頭痛和悲傷的成本(它可以運行到數千美元,獲得認證,安全證書,正常運行時間,服務器成本等)
1
您所指的公司通常被稱爲支付服務提供商(或PSP),例如SagePay,PayPal, Authorize.net等
這些公司通常不只是充當數據存儲區,他們還允許授權和結算卡支付。您只需在您身邊存儲代幣編號,並根據需要使用代幣編號申請授權/結算/退款等。從PCI兼容提供商那裏獲取卡細節是不可能的,因爲它會損害他們的PCI合規性。
單獨使用PSP不會讓您神奇地使您符合PCI標準,但它會使它更容易,因爲它消除了與存儲卡細節相關的所有負擔。儘管如此,您仍然需要遵守一些PCI方面的規定,主要是關於將卡信息傳輸到PSP。
+0
在我的國家使用PSP是非常昂貴的,因爲只有3-4家公司提供這項服務,其中大部分收取額外3-4%的費用,加上各銀行的商業費用。 – KSS 2010-08-09 12:58:30
+0
是的,還有額外的成本 - 它是如何爲符合PCI標準的附加硬件/管理等費用提供資金。你可以考慮花費自己的成本,但是我相當確定(至少在短期到中期),你會發現使用PSP比自己遵守PCI要便宜。如果你不是在尋找第三方幫助,那麼你希望得到什麼? – PaulG 2010-08-09 13:04:44
+0
信用卡信息的存儲真的只是我想實現的一部分。另一部分是將用戶的其他個人信息安全地存儲在某種數據倉庫中供以後檢索。 我假設,如果公司擁有符合PCI DSS標準的數據中心,那麼其他信息就足夠安全。 – KSS 2010-08-09 13:15:58
0
自從發佈這篇文章以來,已經有了第三方標記化服務。看看https://spreedly.com/。目前我正在市場上尋找類似的解決方案。
0
Spreedly等第三方服務可以幫助您。但關鍵是您無法看到原始卡數據。一旦你這樣做了(查看它),你就完全符合PCI合規性要求,並且消除了使用第三方服務進行標記化時想到的大部分價值主張。 Spreedly確實有PMD產品,可以讓您將原始CC數據傳遞給您指定的第三方API,以便解決問題。
相關問題
- 1. 存儲信用卡的詳細信息,在貝寶付款
- 2. 關於存儲信用卡詳細信息的安全模型的思考
- 3. 第三方存儲信用卡信息?
- 4. Crystal Reports詳細信息詳細信息
- 5. Android主詳細信息詳細信息
- 6. 儲存信用卡號碼 - PCI?
- 7. 存儲配置詳細信息
- 8. 存儲過程創建詳細信息
- 9. 存儲過程日誌詳細信息
- 10. 在cookie中存儲詳細信息
- 11. 從URL存儲產品詳細信息
- 12. 在JavaScript中存儲詳細信息
- 13. Android - 從EMV信用卡中讀取可用的詳細信息
- 14. 用於存儲信用卡的PCI級別
- 15. 信用卡數據類型詳細信息使用asp.net mvc 3
- 16. .htaccess用於隱藏url詳細信息
- 17. 在visual basic.net上確認信用卡的詳細信息
- 18. 在線信用卡存儲?
- 19. Aadhar卡的詳細信息訪問
- 20. 隱藏searchfield的詳細信息卡
- 21. 訪問SIM卡的詳細信息
- 22. 替代存儲信用卡信息
- 23. 如何在沒有PCI DSS的後端處理信用卡
- 24. 用戶詳細信息表中的用戶認證詳細信息或單獨?
- 25. PushViewController詳細信息?
- 26. 詳細信息sql
- 27. UITableView詳細信息
- 28. IMAP_AirSeatMapService詳細信息
- 29. 如何在braintree中自動填充信用卡詳細信息?
- 30. 在Codeigniter中驗證信用卡詳細信息
PayPal在我的國家沒有代表他們自己,但他們使用另一家銀行允許提款,但該銀行收取額外費用。所以它使PayPal成爲一個昂貴的選擇。 – KSS 2010-08-09 12:54:09