私はクレジットカード情報を収集するフォームを持っており、httpsラインを介してサーバーに送信します。サーバーでは、私はトークンを生成し、私のデータベースに格納するために、ストライプPHPライブラリを使用しています。私がPCI Compliantに従っているかどうか、またはWebで利用可能なPCIチェックリストはありますか?クレジットカード情報を渡すためのストライプのPCIコンプライアンス
おかげで、要するに ラジャK
私はクレジットカード情報を収集するフォームを持っており、httpsラインを介してサーバーに送信します。サーバーでは、私はトークンを生成し、私のデータベースに格納するために、ストライプPHPライブラリを使用しています。私がPCI Compliantに従っているかどうか、またはWebで利用可能なPCIチェックリストはありますか?クレジットカード情報を渡すためのストライプのPCIコンプライアンス
おかげで、要するに ラジャK
は、いや、これは準拠していません。生カードデータをサーバーに送信することにより、PCIコンプライアンスの負担を最大にします。SAQ D。 SAQ Dは、すべてのSAQの中で最も厄介です.PCIに準拠するためには、40ページ以上の要件を実装する必要があります。
最も簡単なPCIコンプライアンスは、Stripeのフロントエンドライブラリを使用してカードデータをトークン化する場合に使用できるプリフィルドSAQ Aです。 CheckoutまたはElementsを探して、あなたのニーズに合っているかどうかを確認することをおすすめします。
CheckoutまたはElementsを使用すると、Stripeのライブラリはカードをトークン化し、そのトークンをサーバーに送信して料金を請求することができます。つまり、機密性の高いカードデータが含まれていないため、PCIコンプライアンスの標準がサーバーに適用されなくなります。ここでストライプを使用した場合
あなたは、PCIコンプライアンスのさまざまなレベルの詳細を読むことができます: https://stripe.com/docs/security#validating-pci-compliance