Pasarela de pago PCI y almacén [duplicado]

Navega tus respuestas
0

Considera la situación:

Hice mi propia pasarela de pago y pasa las pruebas de vulnerabilidad.

Mi tienda redirecciona a esta pasarela de pago. Los detalles de la tarjeta se recogen allí. El pago se procesa allí (no se almacena) y el usuario se redirige a nuestra tienda.

Esto funciona básicamente igual que todos los procesadores / pasarelas de pago como Paypal, SagePay, Cardinal, etc.

Nuestra tienda en línea no contiene detalles de tarjetas táctiles.

¿Es PCI compilant?

Pregunta relacionada: Compilance PCI - Procesador de pagos personalizado

    
pregunta user21886 12.03.2013 - 12:59
fuente

1 respuesta

1

No hay suficiente información aquí para saber si es compatible con PCI. Cualquier sistema que HANDLES PCI debe ser compatible con PCI, por lo que su pasarela de pago debe cumplir con los requisitos de PCI. Siempre que la pasarela de pago solo pase un token en lugar de los datos de PCI, entonces los requisitos de PCI deben limitarse a su pasarela de pago a menos que esté haciendo algo extraño.

Si la pregunta es sobre la tienda en sí, entonces, mientras no esté manejando PCI y esté aislada de cualquier sistema que maneje PCI, entonces no tendría que lidiar con las políticas PCI-DSS. En lo que respecta a su pasarela de pago, el cumplimiento de PCI es un tema complejo y una pregunta general acerca de si un sistema compatible con PCI es probablemente fuera de alcance y está demasiado localizado para el formato Q / A. Recomendaría contratar a un experto local en PCI para echar un vistazo a su configuración.

    
respondido por el AJ Henderson 12.03.2013 - 14:00
fuente

Lea otras preguntas en las etiquetas

Necesita referencias acerca de por qué el acceso público a un hash de contraseña y sal es una mala práctica Un experimento mental sobre ofuscar la ubicación de un teléfono inteligente cuando está en uso, ¿es posible? [cerrado]