从不同域(安全地)提供图像是否符合 PCI 标准?我搜索了 PCI DSS 2.0 PDF 并没有找到任何对它的引用。
问问题
238 次
2 回答
2
图像不属于 PCI 合规性。PCI DSS 仅涵盖信用卡信息的存储、传输和处理。因此,您可以从任何您喜欢的服务器提供图像,而不会出现任何 PCI 问题。
于 2011-02-22T18:54:08.440 回答
-1
我认为这些图像会与信用卡输入表格出现在同一页面上吗?如果是这样,只要它们是通过 SSL 呈现的,那么它们就不能被劫持并在它们的位置呈现额外的代码。
我想说的是,由于您的付款页面必须以 SSL 形式呈现给最终用户,因此无论域如何,都可以通过 SSL 提供图像,这将有助于您的合规性。
于 2011-07-08T19:19:25.290 回答