如果我有一个 Web 应用程序,并且我通过 HTTPS 接收 Web 浏览器通过 POST 请求传输的信用卡数据,并立即打开一个到远程 PCI 兼容卡处理器的套接字 (SSL) 以转发数据并等待响应,我是吗?允许这样做吗?或者这是否与我的应用程序一起接收数据并转发它已经成为“处理信用卡数据”的主题?
如果我创建一个显示在客户端浏览器中以输入 cc 数据的 iframe,并且此 iframe 通过 HTTPS 将数据发布到远程卡处理器(直接!)这是否已经是处理信用卡数据的情况?即使我的应用程序代码“不接触”任何事件处理程序输入的数据?
我对“信用卡数据处理”的定义感兴趣。什么时候开始成为 cc 数据处理应用程序?有人可以指出 PCI-DSS 标准中明确定义何时开始“成为处理应用程序”的那部分吗?
谢谢,