1

我有一个包含信用卡相关字段的 html 表单。如果这些字段被发回,我需要符合 PCI 吗?即使我不会在服务器上读取或存储它们。

4

1 回答 1

1

由于您正在捕获敏感数据,因此您有责任保证其安全处理,或者您可以使用经过认证的支付网关来避免这种情况,但这取决于您项目的要求。

您可以查看PCI DSS 概述文档,特别是在第 5 页,您将在其中找到下一个报价:

PCI DSS 提供了旨在保护持卡人数据的技术和操作要求基准。PCI DSS 适用于参与支付卡处理的所有实体——包括商家、处理方、收单方、发行方和服务提供商,以及存储、处理或传输持卡人数据的所有其他实体。

于 2013-09-23T03:18:40.027 回答