如何将信用卡信息提交到单独的服务器/网站(PCI)

|| 我公司有一个网站/服务可以存储/处理信用卡,并且符合PCI(站点A)。我们也有带有店面的网站,需要将信用卡数据提交到该网站进行处理(站点B)。当有人在站点B上订购商品并输入其账单信息时,如何将这些信息提交到站点A并保持PCI兼容性? 显然,当他们输入帐单明细时,它们位于站点B的安全页面上。 我可以将表单从站点B上的安全页面发布到站点A上的安全页面吗?我需要在交易过程中对信用卡进行加密吗?显然,它以某种加密状态存储,但是在提交事务期间是否需要加密? 我是否需要在网站之间设置某种形式的握手,例如密钥?如果是这样,创建该密钥/握手的安全方法是什么? 我们一直在阅读和阅读有关PCI兼容性的文章,试图找到具体的答案,但这似乎是主观的,并且使我们难以理解。     
2020-03-13 3 条评论
分享

没有找到相关结果

    已邀请:

    勘掸府迫路

    简而言之,PCI-DSS规定信用卡信息绝不能采用纯文本格式。话虽这么说,您应该为此制定自己的协议。 HTTPS是一个很好的解决方案。     
    2020-03-13 0 0
    分享

    佩疵瓦

    只要CC数据存在十亿分之一秒,站点B就在您的PCI范围内。 如果您要删除它们,请考虑一种在付款时从A调出安全页面的方法,然后仅将结果通知B,而不会披露CC的详细信息。     
    2020-03-13 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.054728031158447