我们想使用银行 API 从我们的银行账户到用户的银行账户进行 SEPA 转账。为此,用户需要在表格中输入他的 IBAN 和 BIC。我们获取这些数据(受 SSL 保护)并使用银行 REST API 转移资金。如果我们收到 Success 响应,我们会向用户显示资金已转入其帐户的消息。
在整个过程中,我们不会将 IBAN 或 BIC 存储在本地变量中的任何地方,也不会存储在数据库中。与 fidor API 的连接是安全的。
因此存在以下问题: 1. SEPA 数据一般是否需要 PCI 合规性?2. 如果是,对于上述用例,我们是否需要符合 PCI 标准?因为我们从不存储任何数据。
我试图在谷歌上找到有关此的信息,但没有成功。如果您有相同的用例,如果您能分享您的经验,我将非常感激。此外,如果您有关于此主题的链接,我也将不胜感激。
提前致谢!