Considere la siguiente situación:
- Tenemos la ubicación A donde tenemos nuestra tienda en línea.
- Tenemos la ubicación B donde tenemos el procesamiento de pagos. El servidor está dedicado a hacer solo trabajos de procesamiento de pagos
Podemos solicitar los detalles de la tarjeta de crédito en el servidor A y enviarlos mediante POST al servidor B - O - Podemos solicitar los detalles de la tarjeta de crédito en el servidor B mediante iframe y enviarlos mediante POST al mismo servidor - O - redirige al usuario a la pasarela de pago B, luego redirige al usuario a mi sitio A
- El servidor A falla en la prueba de vulnerabilidad
- El servidor B pasa la prueba de vulnerabilidad
Así que básicamente B es nuestra pequeña pasarela de pago. Y no almacenamos ningún detalle de la tarjeta en ningún momento.
¿Es compatible con PCI?