5
A
回答
5
如果您真的(真的)需要存儲卡號,那麼您將陷入最嚴格的PCI合規性級別。這需要每年進行一次現場審計,每季度進行一次網絡掃描,並且(正如您可能已經意識到的那樣)將會非常昂貴。這與交易數量無關。 (根據處理卡數量的不同,舊的PCI第一次草稿給出了不同的級別)
如果您可以使用第三方來存儲/處理循環計費,那麼您將進入較低級別只需要你每年完成一次自我評估問卷(SAQ)。如果您與他們討論您的要求,大多數支付服務提供商將能夠幫助定期開單。重複計費(正如您所知)有額外的複雜性,因爲卡可能會過期/中止/更換中期
如果您完全有疑問,那麼現在就是開始與QSA(合格安全評估員)。如果你通過電話討論你的情況,他們將能夠確切地告知你的立場。最終,除非您與第三方支付服務提供商合作,否則您將需要QSA來協助將您的組織納入PCI合規性。
相關問題
- 1. 用於存儲信用卡詳細信息的Secure DataVault - PCI DSS
- 2. 儲存信用卡號碼 - PCI?
- 3. Braintree Android - 使用Cardbuilder在SAQ A上添加信用卡符合PCI級別
- 4. PCI兼容服務存儲信用卡信息 - [非美國公司]
- 5. 在線信用卡存儲?
- 6. 保存不符合PCI規定的信用卡
- 7. 替代存儲信用卡信息
- 8. 第三方存儲信用卡信息?
- 9. PCI標準是否適用於存儲有關紙質檢查的信息
- 10. 存儲卡信息
- 11. 如何以符合PCI標準的方式在iOS/Android上存儲信用卡信息
- 12. 用於存儲PCI敏感數據的服務
- 13. 存儲信用卡,使用信用卡金庫的替代方案
- 14. 信用卡存儲解決方案
- 15. mindbody-php-api存儲信用卡付款?
- 16. Firebase and Stripe:存儲用戶的信用卡信息
- 17. 使用iOS應用程序在線存儲信用卡信息
- 18. 用於基於FPGA的PCI IO卡的dma
- 19. 關於存儲信用卡詳細信息的安全模型的思考
- 20. 如何將信號發送到PCI卡?
- 21. PCI符合信用卡號碼的散列號
- 22. 如何在沒有PCI DSS的後端處理信用卡
- 23. 使用PayPal Payments Advanced API存儲信用卡信息?
- 24. Node.js req.session用於存儲用戶信息
- 25. 如何在沒有PCI合規的情況下接受信用卡信息(並將錢匯入信用卡)?
- 26. 差異IO-APIC級別和PCI-MSI-X
- 27. HTML5本地存儲對信用卡信息的安全影響
- 28. 存儲信用卡的詳細信息,在貝寶付款
- 29. 如何定義「處理信用卡數據」(PCI)?
- 30. 如何將信用卡信息提交給單獨的服務器/網站(PCI)
非常感謝您對此進行清理。試圖成爲PCI兼容已經很痛苦,我只是看着Braintree的透明重定向thingy。 – 2011-04-29 23:57:57
實體級別仍然存在,但它們由卡品牌設置(不是PCI SSC本身)。您需要檢查每個卡牌,並知道他們的卡會員詳細信息。或者詢問你的收單銀行。商家簽證美國級別在這裏:http://usa.visa.com/merchants/risk_management/cisp_merchants.html#anchor_2 – dfbpdave 2012-02-29 22:49:06