我在我的网站上使用 sagePay 支付服务器帖子,我的网站是否需要符合 PCI 标准。
问问题
261 次
3 回答
1
如果您是从自己的网站获取信用卡详细信息,那么可以,如果您在付款时将客户重定向到 sagepay 等第三方网站,则不会。
于 2011-04-26T10:00:28.633 回答
1
我不知道 fire 在 2011 年的答案是否正确,但我不认为它对 PCI DSS v3 是正确的,任何搜索 PCI 合规性的人都可能遇到不正确或过时的答案。
如果所有企业以任何方式处理卡详细信息,都需要符合 PCI DSS。不同之处在于合规程度。如果您将所有卡处理外包给第三方,并且不以任何方式保存或传输卡详细信息,您仍然需要符合 PCI 但只需要填写自我评估问卷 (SAQ) A,它不会带您太长。搜索 PCI DSS SAQ A,您应该会找到该表格。
于 2015-09-28T12:55:54.357 回答
0
当您使用 Sage Pay 支付服务器时,用户输入的详细信息将直接转到 Sage Pay,并且无论如何都不会在您的服务器中存储或访问。
因此,您无需符合 PCI 标准。但是 Sage Pay 在处理卡相关信息时必须符合 PCI 标准。
于 2015-10-05T12:49:52.287 回答