Mi aplicación solicita detalles de la tarjeta, pero no los almacena. ¿Necesito el cumplimiento de PCI?

Question

Mi aplicación solicita detalles de la tarjeta, pero no los almacena. ¿Necesito el cumplimiento de PCI?

#1 de Timee (3 votos)

1

Planeo construir una aplicación para Android / iPhone. La aplicación contendrá algunos formularios y pantallas de estado. Una de las pantallas le pedirá al usuario los detalles de su tarjeta. Una vez que hagan clic en enviar, se enviarán a un tercero a través de un canal seguro (https); pero no se almacena en absoluto en la aplicación.

Actualización: no realizaremos pagos a través de la aplicación, solo proporcionaremos un formulario para que los usuarios registren sus tarjetas. Las solicitudes futuras a terceros incluyen el ID de usuario y un campo de autorización.

¿Necesito el cumplimiento de PCI en este caso?

credit-card mobile pci-dss

pregunta adrian7 04.09.2014 - 10:34

fuente

1 respuesta

Lea otras preguntas en las etiquetas credit-card mobile pci-dss

Virtualización: seguridad en el lado del host OSSEC, ¿qué me dice acerca de los cambios de puerto?

score 3 · Answer 1

Cualquier comerciante que acepte pagos, independientemente del método, debe ser compatible con PCI. Para adaptarse a los diversos métodos de aceptación de pagos (externalizar, redirigir, iframe, POS, etc.), el consejo de PCI ha desarrollado diferentes cuestionarios de autoevaluación (SAQ). Los formularios SAQ son esencialmente una lista emparejada de requisitos del PCI DSS completo. Los requisitos incluidos en cada uno de los formularios SAQ son aquellos que son más aplicables a la forma en que acepta los pagos.

Basándose en el método de procesamiento que implementa, deberá seleccionar el formulario SAQ adecuado, asegurarse de cumplir con todos los requisitos y luego completar el formulario SAQ y la Declaración de cumplimiento.