PCI Compliance in Cloud Azure

Question

Вопрос о соблюдении PCI-DSS при размещении веб-сайта в облаке.

Таким образом, на сайте есть форма, запрашивающая данные кредитной карты.

Эта форма затем отправляется обратно на мой сайт, а данные карты обрабатываются в сообщение xml, которое затем отправляется стороннему веб-сервису, который сертифицирован как совместимый с PCI. Эта услуга третьего лица, в свою очередь, отправляет детали к карточному процессору, и результат снова возвращается на мой сайт через стороннюю службу.

Главный вопрос: мой сайт должен быть совместимым? - обрабатывает ли это манипулирование в XML-сообщении?

Главное, чтобы сайт размещался в Microsoft Azure, и я только что прочитал разные вещи о том, что он не соответствует требованиям, и если я использую его для эффективного обработки ... ??

большое спасибо

Answer 1

UPDATE: Azure теперь уровень 1 соответствует. http://blogs.msdn.com/b/niallsblog/archive/2014/01/16/mid-january-azure-update.aspx

Да, если данные отправлены на ваш сервер, тогда он должен быть совместимым с PCI. Это исключает Лазурь. Вам потребуется либо разместить эту часть вашей архитектуры в соответствующей системе, либо отправить ее непосредственно из браузера в стороннюю службу.

Answer 2

По состоянию на январь 2014 года Azure, похоже, достиг соответствия, см. Ссылку ниже для их подтверждения соответствия.

Azure attestation of compliance