Docusign Connect 和 PCI 合规性?
Docusign Connect and PCI compliance?
好的,所以我已经设置了一个 Docusign Connect 到第 3 方应用程序 (Infusionsoft) 并且运行良好。
它们本身不能协同工作,所以我创建了一个 php 脚本来读取 docusign 信封中的选项卡,并将其与完整信封本身的副本一起传递给 Infusionsoft。
现在我也想通过它传递付款信息,因为我在 Docusign 中拥有的文档模板之一是账单协议。我已经用虚拟信息对此进行了测试 运行,我能够很好地完成这项工作,但是,我现在必须关注这方面的 PCI 合规性,对吗?
我有一个专用服务器,其域具有 SSL 证书,该证书托管 php 脚本,该脚本不存储任何信息。它只是传递 docusign 信息(通过使用 docusign 连接收集),然后对其进行格式化,以便 Infusionsoft 可以接受它。
我是一名新手程序员,对加密数据或保护连接背后的知识一无所知。事实上,Docusign 通过 XML 文件传递信息似乎不适合处理敏感数据(至少我会想象),这是我无法控制的事情。
所以我想问的是,是否可以通过我所拥有的设置类型中的 Docusign 连接安全地传输支付信息(信用卡或银行账户)?如果是这样,我将如何处理它?如果需要,我愿意雇用一名程序员,或者如果有必要,我可以设置不同的服务器。
我可以在不将支付信息添加到模板的情况下执行此操作,然后直接将其添加到 Infusionsoft 中以限制我的责任,但如果我可以直接通过 Docusign Connect 进行操作会容易得多使整个注册过程自动化。
Well Comodo 的测试发现了一堆漏洞和警告,并附有一份详细的修复报告。我将其转交给 Hostgator 支持人员,他们继续进行并进行了适当的更改以修复这些漏洞。他们还报告说他们是一堆带有支持文件的误报。
所以我必须再做一次测试以验证所有内容都已关闭并报告误报。但除此之外,似乎应该全部清理干净。
我还在 phone 上与 Docusign 支持人员就此事进行了交谈,他们确认其他公司也在做我正在做的事情,这令人安心。
总之,使用Comodos在线扫描工具,看看你有什么漏洞。然后联系您的托管公司修复漏洞。不是一个很好的答案,但我想总比没有好。
好的,所以我已经设置了一个 Docusign Connect 到第 3 方应用程序 (Infusionsoft) 并且运行良好。
它们本身不能协同工作,所以我创建了一个 php 脚本来读取 docusign 信封中的选项卡,并将其与完整信封本身的副本一起传递给 Infusionsoft。
现在我也想通过它传递付款信息,因为我在 Docusign 中拥有的文档模板之一是账单协议。我已经用虚拟信息对此进行了测试 运行,我能够很好地完成这项工作,但是,我现在必须关注这方面的 PCI 合规性,对吗?
我有一个专用服务器,其域具有 SSL 证书,该证书托管 php 脚本,该脚本不存储任何信息。它只是传递 docusign 信息(通过使用 docusign 连接收集),然后对其进行格式化,以便 Infusionsoft 可以接受它。
我是一名新手程序员,对加密数据或保护连接背后的知识一无所知。事实上,Docusign 通过 XML 文件传递信息似乎不适合处理敏感数据(至少我会想象),这是我无法控制的事情。
所以我想问的是,是否可以通过我所拥有的设置类型中的 Docusign 连接安全地传输支付信息(信用卡或银行账户)?如果是这样,我将如何处理它?如果需要,我愿意雇用一名程序员,或者如果有必要,我可以设置不同的服务器。
我可以在不将支付信息添加到模板的情况下执行此操作,然后直接将其添加到 Infusionsoft 中以限制我的责任,但如果我可以直接通过 Docusign Connect 进行操作会容易得多使整个注册过程自动化。
Well Comodo 的测试发现了一堆漏洞和警告,并附有一份详细的修复报告。我将其转交给 Hostgator 支持人员,他们继续进行并进行了适当的更改以修复这些漏洞。他们还报告说他们是一堆带有支持文件的误报。
所以我必须再做一次测试以验证所有内容都已关闭并报告误报。但除此之外,似乎应该全部清理干净。
我还在 phone 上与 Docusign 支持人员就此事进行了交谈,他们确认其他公司也在做我正在做的事情,这令人安心。
总之,使用Comodos在线扫描工具,看看你有什么漏洞。然后联系您的托管公司修复漏洞。不是一个很好的答案,但我想总比没有好。