我们要集成第三方服务,涉及付款,他们的API等待PAN和到期日期,我们需要确定我们需要的PCI级别?
因此,我们只是在客户端上收集这些数据,然后将其发送到我们的服务器,服务器将向其发送数据,而我们不会将其存储在数据库中。
答案 0 :(得分:0)
如果您的服务器可以看到此数据,则需要PCI SAQ-D(故事结尾)。无论您是否存储它都无关紧要,重要的是,危害您服务器的人可以在传输过程中看到它。而且,如果您要问这个问题,您不要对D的所有要求负责。
要获得SAQ-A或SAQ-A-EP(这是对网站唯一有效的另外两个条件)的资格,则卡数据永远不需要以可读的形式到达您的服务器。这可能意味着将用户重定向到您的付款处理器托管的页面,以输入他们的数据,嵌入他们提供的iframe,将其从前端直接发布到他们(例如JavaScript POST),或者(也许)用一个只有他们可以解密。
中找到