0
當第三方(如Paypal)處理卡詳細信息時,適用於PCI-DSS等電子商務合規性的哪種形式?第三方處理卡細節時的電子商務合規性
上午建立了一個使用PayPal Express的定製購物車系統,所以卡的細節從未打過我的服務器。但是,我確實保留了客戶的詳細信息,因此,在代碼和硬件級別的遵從性必須或應該遵守什麼?
A
回答
1
根據PCI DSS,只有當客戶信息與PAN(又名信用卡號碼)一起存儲時,您才需要對其進行加密。由於您不存儲或處理PAN,因此您無需做任何額外的工作。
參見第5頁上的PCI DSS:
https://www.pcisecuritystandards.org/security_standards/pci_dss_download.html
1
如果信用卡數據永遠不會命中的物理服務器(包括RAM由於表單POST),那麼PCI-DSS不適用。將信用卡處理外包給兼容的第三方是迄今爲止您自己遵守的最簡單的方法。
相關問題
- 1. 處理多個第三方電子商務交易
- 2. 電子商務第三方API數據最佳實踐
- 3. 處理電子商務Magento站點
- 4. 處理查找第三方服務
- 5. Apple/Android第三方商家服務
- 6. 電子商務信用卡集成
- 7. 電子商務/費用框選項卡不合適
- 8. 電子商務節點與angular2
- 9. 處理第三方庫安裝的React.js
- 10. 第三方IM API的合法性
- 11. 電子商務HTML5官方例子
- 12. 致電第三方來自Microsoft Word的第三方數字簽名加密服務提供商
- 13. 電子商務網站的會話處理
- 14. 第三方電子郵件發件人
- 15. 第三方應用商店
- 16. Plesk Panel電子郵件HIPAA合規性
- 17. 處理電子商務網站更新的最佳方式是什麼?
- 18. 如何獲得android的第三方應用程序的細節?
- 19. 如何處理第三方Javadoc
- 20. 重新評估第三方處理JavaScript?
- 21. 在Jboss Fuse中處理第三方JAR
- 22. 處理異步第三方HTTP請求
- 23. 如何使用第三方電子郵件服務器發送電子郵件
- 24. 電子商務Drupal
- 25. Magento電子商務
- 26. Wordpress電子商務
- 27. 電子商務重量屬性
- 28. 管理圖像電子商務
- 29. 亞馬遜等電子商務網站如何處理圖片
- 30. 玩!框架支付處理(電子商務/ PayPal)
如果它不接觸你的服務器,那麼不要擔心。我仍然會爲您的客戶信息添加某種保護措施,但這不屬於PCI。 – 2009-12-16 17:26:10