我们不存储任何信用卡信息.它通过HTML表单收集,然后由PHP脚本处理,该脚本使用Intuit的API为信用卡收费.在致电API以对卡充电后,所有信用卡信息都将被处理掉.
以下是关于信用卡信息安全性的问题:
>我认为SSL是必须的.它是否正确?
>我应该从共享主机切换到专用服务器吗?
>我认为没有可以采取的加密方式不容易逆转
放置在HTML表单和PHP脚本之间,进行任何加密
需要用于我想要做的事情?
如果您还有其他想法,请分享.感谢大家的时间.
解决方法:
I assume SSL is a must. Is this correct?
是,对的.
Should I switch from shared
hosting to a dedicated server?
VPS至少是一个非常好的主意.您可能无法在共享主机上成功实现PCI兼容,您根本没有足够的控制权来按照PCI的要求锁定服务器.
I assume there is no encryption that
isn’t easily un-reversible that can take place between the HTML form
and the PHP script, does any encryption need to be used for what I’m
trying to do?
您的API应该处理这个问题.确保API也通过SSL / Secure连接.
请仔细阅读PCI要求.您正在传输持卡人数据,因此您需要符合PCI条件.您将处于合规的“最低级别”(我认为它是C或D).您需要在服务器IP上运行季度扫描以证明合规性.作为一个FYI,我使用McAffee Secure.
如果持卡人的数据是在其他人的服务器上输入的,那么您不会受PCI规则约束的唯一方法就是(想想:paypal).每当您通过PayPal付款时,您将被转移到PayPal的服务器,然后转回.在该计划中,您不需要合规.
现在很多PCI要求谈论一些不适用于问卷的东西(即你的服务器存放在一个安全的地方,你的建筑物的物理安全性等等) – 好消息是你的服务器/托管公司应该处理.
在您进行网络扫描之后,它会列出一些使您不符合要求的内容.它们几乎总是服务器相关的问题.您可以自己修复它们,也可以让主机帮助您 – 如果您将列表发送给它们,大多数主机都会这样做.您将无法在共享主机上修复它们.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
