5

我读过几篇文章,说要拥有符合 PCI 的云解决方案,您需要拥有私有云环境并且不能使用谷歌应用引擎。是否可以创建一个符合 PCI 标准的网站,专门在谷歌应用引擎应用程序中存储信用卡信息和个人用户数据。请列出事实的、非深奥的原因为什么这可能是不可能的,或者列出需要并且可以由应用引擎开发人员完成的高级任务指令。

4

3 回答 3

1

“但是,无论您做什么,您的托管服务提供商都必须声称支持 PCI 合规性。”... per @maple_shaft

于 2012-02-07T20:10:54.147 回答
1

独自完成 PCI 合规性非常困难。详细信息可在此处获得。

App Engine 上最常见的支付模式是使用承担 PCI 合规责任的支付网关。

通常,这些服务会为您提供一个授权令牌以与您可以用来创建付款的用户相关联。

流行的 Python 网关

以下是一些支付网关的链接,可帮助您入门。

  • Braintree,我在应用引擎的生产中使用过它,效果很好
  • Stripe是该领域的新人,看起来很有前途。
于 2012-02-07T21:38:21.863 回答
1

知道谷歌云平台最近获得了 PCI DSS 认证可能会很有趣。由于 Google App Engine是基于它构建的,我认为使用它也应该是“安全的”。

于 2014-12-20T00:35:39.850 回答