这可能不是放置这个的正确位置,但它是一个开始。
我们有一个支付处理器,它有一个我们希望在我们的几个应用程序中集成的 API。它们经过 PCI 认证,为了让我们使用它们的 API,我们也必须符合要求。我们不希望存储卡数据,仅存储客户的交易金额、确认信息和付款日期。此外,我们将拥有自己的 UI 付款表格。我们希望使用符合 PCI DSS 的云服务,例如 Azure AppServices。
如果我们这样托管我们的支付服务,我们需要什么样的合规性?
这可能不是放置这个的正确位置,但它是一个开始。
我们有一个支付处理器,它有一个我们希望在我们的几个应用程序中集成的 API。它们经过 PCI 认证,为了让我们使用它们的 API,我们也必须符合要求。我们不希望存储卡数据,仅存储客户的交易金额、确认信息和付款日期。此外,我们将拥有自己的 UI 付款表格。我们希望使用符合 PCI DSS 的云服务,例如 Azure AppServices。
如果我们这样托管我们的支付服务,我们需要什么样的合规性?