PCI合规性-透明重定向方案中是否需要SSL?

| 我们将使用一些具有安全链接的付款服务,在该链接中将张贴付款表格数据(例如https:// some-payment-gateway / securelink / sslpmt) 我们的表格将包含完成付款的所有必填字段: 1.客户信息 2.帐单信息 3.信用卡信息 我们的表格也应该托管在安全的网站上吗? 据我们了解,即使我们的网站不安全,例如: http://our-site/orderform.html 如果包含:
... 表单字段将通过安全连接传输,并且不会破坏任何数据。 我们是对还是错?     
2019-12-24 2 条评论
分享

没有找到相关结果

    已邀请:

    与内容相关的链接

    提交

    惜堡沁戚

    错误,我很害怕。 如果您托管一个接受卡详细信息的页面,则该页面,正在运行的计算机以及该计算机所连接的网络必须符合PCI。 (如果有人破坏了orderform.html并将所收集的详细信息重定向到其他地方该怎么办) 如果您看似有机会,您的some-payment-gateway Inc能够将用户重定向到他们托管的页面以收集卡的详细信息-这几乎总是明智的选择,因为它消除了大多数合规义务您。 重新Braintree API 我用谷歌搜索,发现:   \“我们的透明重定向API   完全消除了处理   处理来自   您的环境...透明   重定向不是托管页面   解;对...完全透明   最终用户\“ 这似乎有点自相矛盾,似乎确实确实希望他们收集您站点上的卡详细信息-因此您需要合规,并在此处确认。 他们很高兴有一个“下载预填充的SAQ A版本2.0并验证它是否与业务实践一致。”链接和一个QSA建议,您可以利用它-但我要指出的是,就像任何合同一样,SAQ文件上的文件具有法律约束力;如果您的系统已被破坏并且存在欺诈,则可能会使您付出巨大的代价。     
    2019-12-24 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.035539865493774