0

我正在构建一个应用程序来收款。我需要从用户那里获取信用卡信息,然后使用 AJAX(到 SSL url)将该信息发送到网站。该网站本身不存储信用卡信息,电话应用程序也不存储。假设该网站符合 PCI 标准,该应用程序是否会被视为存在安全风险?如果对应用程序进行 PCI 扫描,它会通过 PCI 扫描吗?

4

1 回答 1

0

由于您无法真正通过 PCI 扫描人们的网络浏览器(或手机),因此不会对其进行扫描。

但是,如果您的网站充当中间人或在其他地方传递卡片数据,或者以某种方式连接到应用程序(很可能是登录验证等),那么它将在 PCI 范围内并且需要PCI 扫描。

于 2016-07-04T23:35:23.827 回答