暂时保存信用卡以传递给 API 然后销毁该字段是否符合 PCI 要求?
Is it PCI compliant to momentarily save Credit Card in order to pass on to the API and then destroy the field?
我正在尝试确定一种符合 PCI 的方式来将信用卡号传递给付款 API。我能想到的最明显的方法之一是创建一个局部变量来接受用户的 CC#,传递给 API,然后销毁该变量。
之后,我将存储该客户的标记化信息,该客户没有 PCI 负担。我的主机符合 SSL 和 PCI 标准。
关于 "accept" CC# 以便 "transmit" 将其发送到 API 的安全方法有何建议?
(PS:像 Braintree 或 stripe 这样的网关对我来说不是解决方案......由于多种原因可能更适合稍后 post 讨论!)
如果该信用卡信息曾经进入您的系统,那么您属于 PCI 范围。您需要使用直接提交给支付网关的表格以避免落入 PCI 范围。
Authorize.Net 提供了几个例子,包括 SIM,Direct Post Method, Accept Hosted, and Accept.js。您需要检查您使用的支付网关是否提供类似的功能。
我正在尝试确定一种符合 PCI 的方式来将信用卡号传递给付款 API。我能想到的最明显的方法之一是创建一个局部变量来接受用户的 CC#,传递给 API,然后销毁该变量。
之后,我将存储该客户的标记化信息,该客户没有 PCI 负担。我的主机符合 SSL 和 PCI 标准。
关于 "accept" CC# 以便 "transmit" 将其发送到 API 的安全方法有何建议? (PS:像 Braintree 或 stripe 这样的网关对我来说不是解决方案......由于多种原因可能更适合稍后 post 讨论!)
如果该信用卡信息曾经进入您的系统,那么您属于 PCI 范围。您需要使用直接提交给支付网关的表格以避免落入 PCI 范围。
Authorize.Net 提供了几个例子,包括 SIM,Direct Post Method, Accept Hosted, and Accept.js。您需要检查您使用的支付网关是否提供类似的功能。