0
私はクレジットカード情報を収集するフォームを持っており、httpsラインを介してサーバーに送信します。サーバーでは、私はトークンを生成し、私のデータベースに格納するために、ストライプPHPライブラリを使用しています。私がPCI Compliantに従っているかどうか、またはWebで利用可能なPCIチェックリストはありますか?クレジットカード情報を渡すためのストライプのPCIコンプライアンス
おかげで、要するに ラジャK
A
答えて
0
は、いや、これは準拠していません。生カードデータをサーバーに送信することにより、PCIコンプライアンスの負担を最大にします。SAQ D。 SAQ Dは、すべてのSAQの中で最も厄介です.PCIに準拠するためには、40ページ以上の要件を実装する必要があります。
最も簡単なPCIコンプライアンスは、Stripeのフロントエンドライブラリを使用してカードデータをトークン化する場合に使用できるプリフィルドSAQ Aです。 CheckoutまたはElementsを探して、あなたのニーズに合っているかどうかを確認することをおすすめします。
CheckoutまたはElementsを使用すると、Stripeのライブラリはカードをトークン化し、そのトークンをサーバーに送信して料金を請求することができます。つまり、機密性の高いカードデータが含まれていないため、PCIコンプライアンスの標準がサーバーに適用されなくなります。ここでストライプを使用した場合
あなたは、PCIコンプライアンスのさまざまなレベルの詳細を読むことができます: https://stripe.com/docs/security#validating-pci-compliance
関連する問題
- 1. フロントエンド用のPCIコンプライアンス(PCI DSS)
- 2. PCIコンプライアンスなしでクレジットカードを保存する
- 3. パースまたはストライプでクレジットカード情報を安全に保つ
- 4. AWSサーバレスPCI-DSSコンプライアンス
- 5. iOS/Androidのクレジットカード情報をPCIに準拠して保存する方法
- 6. PCIコンプライアンスなしのPayPalによるデビット/クレジットカード決済の定期的返信
- 7. PCIコンプライアンス - 非認証DB
- 8. NetSuiteのクライアントスクリプトは、クレジットカード情報
- 9. マスクパスワード、ログファイルのクレジットカード情報
- 10. ヘッダー情報を渡すためのNavigator.sendBeacon()
- 11. 小売店舗のクレジットカード処理 - カードが存在します。 PCIコンプライアンス要件の最小化
- 12. クレジットカード情報と入力情報の保存
- 13. 詳細なPCI-E情報、Windows
- 14. PHPでクレジットカード情報を取得して保存するためのベストプラクティス
- 15. アプリ側からストライプを使用して保存されたクレジットカード情報を更新する方法(即時)
- 16. クレジットカード情報の保存?クライアント側とサーバー側でのクレジットカード情報の保護と暗号化
- 17. クレジットカード情報を取得している電話アプリケーションはPCIスキャンに合格しますか?
- 18. ASP.NET MVC - 追加の資格情報を渡すためのモーダルウィンドウ
- 19. Bluehostで動作しているMagentoのPCIコンプライアンスの問題
- 20. SQLAlchemy:多対多の関係をオートマトンに渡すための情報を渡す
- 21. CCVを含むすべてのクレジットカード情報を保存する!?
- 22. 私のサーバーでクレジットカード情報を処理する方法
- 23. データベースのクレジットカード情報を安全に暗号化する方法
- 24. メタデータの情報を使用してストライプ購読をキャンセルする
- 25. 私たちはクレジットカード番号のBIN番号と最後の4桁をPCIコンプライアンス違反なしでBackEnd Serverに送ることができます
- 26. クラス情報を渡すC#
- 27. iOSアプリケーションシナリオでのクレジットカード情報の暗号化
- 28. XMLサイトマップがウェブサイトのPCIコンプライアンスに影響を及ぼしますか?
- 29. CyberSourceを使ってクレジットカード情報を取得するには?
- 30. PHP - サーバーからクレジットカード情報を保存しますか?