我一直在阅读一些文章,这些文章描述了使用 Datavault 和标记化来减少 PCI DSS 负担。
我的问题是,是否有任何公司提供安全地存储信用卡信息等数据以换取令牌,他们是否提供通过验证自己并提供令牌返回给他们来查看数据的能力?
此设置是否符合 PCI DSS?
问问题
2037 次
4 回答
1
您所指的公司通常称为支付服务提供商(或 PSP),例如 SagePay、PayPal、Authorize.net 等。
这些公司通常不只是充当数据存储,它们还允许对卡支付进行授权和结算。您只存储一个令牌 ID,并根据需要使用令牌 ID 请求授权/结算/退款等。从符合 PCI 的提供商那里获取卡的详细信息是不可能的,因为这会损害他们的 PCI 合规性。
单独使用 PSP 不会神奇地使您与 PCI 兼容,但它会大大简化它,因为它消除了与存储卡详细信息相关的所有负担。不过,您仍然需要遵守 PCI 领域,主要是关于将卡详细信息传输到 PSP。
于 2010-08-09T12:28:52.980 回答
0
贝宝怎么了?它们在全球范围内得到认可,利用它们为您带来优势。他们有 SDK 允许与 Paypal 处理服务器进行交互......
@KSS:好的,很公平,但是您将减轻自己在安全方面的负担,这将被额外费用的成本所抵消,一方面是额外费用,另一方面是管理信用卡存储的安全问题处理......这就是 Paypal 所做的,当然费用可能很昂贵,但从长远来看,这会为您节省安全头痛和悲伤的成本(可能会花费数千美元,获得认证,安全证书,正常运行时间,服务器成本ETC)
于 2010-08-09T12:28:17.707 回答
0
自从发表这篇文章以来,已经提供了第三方标记化服务。看看https://spreedly.com/。我目前正在市场上寻求类似的解决方案。
于 2013-05-20T14:27:40.577 回答
0
有像 Spreedly 这样的第三方服务可以帮助您。但是关键是您看不到原始卡数据。一旦你这样做(查看它),你就处于完全的 PCI 合规范围内,这消除了你在使用第三方服务进行标记化时所想到的大部分价值主张。Spreedly 确实提供 PMD 产品,可让您将原始 CC 数据传递给您指定的第三方 API,从而解决问题。
于 2014-08-25T13:45:00.490 回答