是否所有源代码都必须符合PCI标准?
|
过去,我们从未像通过PayPal进行任何操作那样传输,处理或存储过信用卡信息,因此我们永远不需要遵循PCI。
但是,我们正在启动一个新的在线商店,并且通过无缝结帐来处理信用卡信息,而无需将其重定向到PayPal,我们现在需要PCI合规性。
我们将咨询合格的安全评估公司,以指导我们获得并维护PCI法规遵从性。但是,在他们尝试向您出售您可能不需要的房屋内的所有服务之前,我想咨询他们之前我正在看什么。
在PCI合规性方面,我知道这需要在软件和硬件级别上完成,并满足12分以上的要求。我们正在使用Magento Professional,因为它具有符合PCI的支付系统,并且我们正在与符合PCI的网络托管公司(专用服务器)合作。但是就软件而言,您是否需要在所有方面都符合PCI标准?还是仅仅是传输,存储和处理信用卡信息的软件?
例如,根据Magento所说,支付软件是PCI兼容的,而Magento平台则不是。因此,这使您可以对Magento进行更改,修改和自定义,而不会影响支付软件的PCI合规性。
换句话说,我要问的是,您是否只需要在处理传输,处理和存储信用卡信息的源代码/软件上符合PCI标准?这些“合格的安全评估公司”给人的印象是,需要检查所有源代码是否符合PCI,这是不可能的!
例如,对于Magento,我可以对其进行更改和修改并且仍然保持PCI兼容吗?只要支付模块不受影响,因为它符合PCI标准,并且Web托管,服务器和操作系统都符合PCI标准?
我的意思是不处理信用卡的php,javascript,mysql东西不需要合规吗?他们当然会在同一台服务器上。
没有找到相关结果
已邀请:
2 个回复
览幕堤分
死簇