PCI - 卡数据传输

【问题标题】:PCI - Card Data TransmissionPCI - 卡数据传输
【发布时间】:2012-10-16 14:34:35
【问题描述】:

我了解 PCI 合规性不仅会影响卡详细信息的存储,还会影响传输。例如。如果我只是想收集卡号并通过 https 传输它是否需要采取 PCI 合规步骤?

【问题讨论】:

    标签: security https pci-dss pci-compliance


    【解决方案1】:

    PCI 确实需要保护静态和传输中的卡数据,所以是的,这需要您采取措施来遵守。

    Security Stack Exchange using the PCI-DSS tag. 对此进行了详细介绍

    【讨论】:

      【解决方案2】:

      是的,如果您在某处传输卡数据(无论 - 在用户浏览器和您的服务器之间,在您的脚本之间,在脚本、数据库和返回之间,在您的服务器和 PayPal / Authorize.net / 其他任何地方之间) - 你 必须确保所有这些渠道的安全。

      比如说,使用 SSL 层。使用 HTTP*S* 执行所有操作,而不仅仅是简单的 HTTP,并确保您的服务器的 SSL 证书正确且是最新的。

      【讨论】:

        猜你喜欢
        • 2019-05-29
        • 2018-10-26
        • 1970-01-01
        • 2011-07-31
        • 1970-01-01
        • 2011-01-21
        • 2017-01-01
        • 1970-01-01
        • 2019-09-14
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode