Какие формы соблюдения электронной коммерции, такие как PCI-DSS, применяются, когда данные карты обрабатываются третьей стороной, такой как Paypal?Соответствие электронной коммерции, когда данные карты обрабатываются третьим лицом
Создайте систему покупок на заказ, которая использует Paypal Express, поэтому данные карты никогда не попадали на мой сервер. Тем не менее, я сохраняю данные о клиентах, чтобы соблюдение - как на уровне кода, так и на аппаратном уровне - должно или должно я придерживаться?
Если он не касается вашего сервера, то не беспокойтесь об этом. Я бы добавил некоторую защиту для информации вашего клиента, но это вне PCI. – 2009-12-16 17:26:10