【发布时间】:2018-03-18 08:30:01
【问题描述】:
我有一个通过 REST API 与后端通信的 JS 前端,我需要处理信用卡。我不想了解完整的 PCI DSS 合规性内容,也不需要这样做,因为我使用的是提供标记化的 3rd 方提供商(Stripe、Braintree..)。
但我的问题是我不希望 JS 前端处理 CC 细节的标记化,但我希望前端将 CC 数据发送到后端,后端将然后使用支付网关 API 将 CC 数据标记化并存储,而不是真正的 CC 数据。
由于 CC 数据进入后端,因此被认为是对 CC 数据的处理(而不是存储),这意味着我必须以某种方式处理 PCI 合规性。
所以我想知道是否有一些简单的方法可以避免为了合规而进行一些过于复杂的代码/基础架构更改?
【问题讨论】:
-
请不要通过删除问题和胡言乱语来破坏您的帖子。如果您不想与此问题相关联,您需要联系 Stack Overflow 团队并让他们知道。他们可以为您做到这一点。
标签: e-commerce stripe-payments braintree payment-processing pci-dss