spi*_*tus 3 payment-gateway pci-dss
假设我决定使用支付网关而不是使用他们的托管页面,而是提供我自己的信用卡详细信息表单,然后通过xml将数据发送到他们的后端,如本页所述.然后:
谢谢你的帮助
1)如果您在任何时候处理信用卡信息,您需要符合PCI标准.您需要解决编码问题,您的主机需要处理服务器的任何硬件和软件问题,并且支付网关公司有很多问题需要处理(这个列表太长,无法在此处列出,但您不需要无论如何都需要担心).
2)否.SSL将帮助您实现PCI兼容,但PCI合规性更多,然后是数据如何从用户传输到服务器.您对该数据的处理方式以及您的工作方式也会发挥作用.例如,如果您要存储信用卡信息,则需要使用加密,而不是存储PCI禁止存储的值(即CVV编号).将此信息放入会话计为存储.