3

我正在考虑构建一个支付应用程序,该应用程序将从应用程序中捕获信用卡信息并使用 HTTPS POST(第 3 方支付网关)来执行信用卡交易。

由于此应用程序正在捕获信用卡信息,因此我是否需要使该应用程序符合 PCI 标准?如果是,该怎么做?

谢谢。

4

1 回答 1

2

答案是肯定的。

请参阅此链接http://www.pcicomplianceguide.org/pcifaqs.php以获得澄清。

根据网站

支付卡行业数据安全标准 (PCI DSS) 是一组要求,旨在确保所有处理、存储或传输信用卡信息的公司都维护一个安全的环境。基本上任何具有商家 ID (MID) 的商家。支付卡行业安全标准委员会 (PCI SSC) 于 2006 年 9 月 7 日成立,旨在管理支付卡行业 (PCI) 安全标准的持续发展,重点是提高整个交易过程中的支付账户安全性。PCI DSS 由 PCI SSC (www.pcisecuritystandards.org) 管理和管理,这是一个由主要支付卡品牌(Visa、MasterCard、American Express、Discover 和 JCB.)创建的独立机构。需要注意的是,支付品牌和收单机构负责执行合规,

于 2011-08-04T08:33:37.263 回答