Соответствие электронной коммерции, когда данные карты обрабатываются третьим лицом

Какие формы соблюдения электронной коммерции, такие как PCI-DSS, применяются, когда данные карты обрабатываются третьей стороной, такой как Paypal?Соответствие электронной коммерции, когда данные карты обрабатываются третьим лицом

Создайте систему покупок на заказ, которая использует Paypal Express, поэтому данные карты никогда не попадали на мой сервер. Тем не менее, я сохраняю данные о клиентах, чтобы соблюдение - как на уровне кода, так и на аппаратном уровне - должно или должно я придерживаться?

источник

2009-12-12 Mathew Attlee

Если он не касается вашего сервера, то не беспокойтесь об этом. Я бы добавил некоторую защиту для информации вашего клиента, но это вне PCI. – 2009-12-16 17:26:10

В соответствии с PCI DSS вам нужно только зашифровать информацию о клиенте, если они хранятся вместе с PAN (также номером кредитной карты). Поскольку вы не храните или не занимаетесь PAN, вам не нужно ничего лишнего делать.

См стр 5 на PCI DSS:

https://www.pcisecuritystandards.org/security_standards/pci_dss_download.html

источник

2009-12-12 15:48:13 Nathan

Если данные кредитной карты никогда физически попадает ваш сервер (в том числе оперативной памяти из-за формы пост), то PCI-DSS не применяется. Аутсорсинг обработки вашей кредитной карты для совместимой третьей стороны на сегодняшний день является самым простым способом обеспечения соответствия.

источник

2009-12-16 12:36:22 ezimerchant

Соответствие электронной коммерции, когда данные карты обрабатываются третьим лицом

ответ

Смежные вопросы