Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我了解 PCI 合规性不仅会影响卡详细信息的存储,还会影响传输。例如,如果我只是想收集一个卡号并通过 https 传输它,这是否需要采取 PCI 合规步骤?
PCI 确实需要保护静态和传输中的卡数据,所以是的,这需要您采取措施来遵守。
这在使用 PCI-DSS 标签的安全堆栈交换中进行了详细介绍。
是的,如果您在某处传输卡数据(无论 - 在用户浏览器和您的服务器之间、在您的脚本之间、在脚本、数据库和返回之间、在您的服务器和 PayPal / Authorize.net / 之间) - 您必须确保所有这些渠道的安全.
比如说,使用 SSL 层。使用 HTTP* S * 执行所有操作,而不仅仅是简单的 HTTP,并确保您的服务器的 SSL 证书正确且是最新的。