【发布时间】:2014-01-06 14:30:38
【问题描述】:
关于在云中托管网站时的 PCI-DSS 合规性问题。
因此,该网站有一个表格要求提供信用卡详细信息。
然后将此表格发回我的网站,并将卡详细信息处理为 xml 消息,然后将其发送到经认证符合 PCI 的第 3 方 Web 服务 - 此第 3 方服务反过来将详细信息发送到卡处理器,结果通过 3rd 方服务再次返回到我的网站。
主要问题是 - 我的网站是否需要合规? - 对 xml 消息的操作是否构成对它的处理?
主要的一点是该网站托管在 Microsoft Azure 中,我刚刚阅读了各种关于其自身不合规的内容,如果我使用它来有效地处理......??
非常感谢
【问题讨论】: