我知道PCI合规性不仅会影响卡详细信息的存储,还会影响传输。例如。如果我只是想收集一个卡号并通过https传输,这是否需要采取PCI合规性步骤?
答案 0 :(得分:2)
PCI确实需要在休息和运输过程中保护卡数据,所以是的,这需要您采取措施遵守。
详细介绍了这一点答案 1 :(得分:0)
是的,如果您在某处传输卡数据(无论是在用户浏览器和服务器之间,脚本之间,脚本,数据库之间,服务器和PayPal / Authorize.net /之间) - 您必须使所有这些渠道安全。
说,使用SSL层。使用HTTP * S *完成所有工作,而不仅仅是简单的HTTP,并确保您的服务器的SSL证书是正确的,并且是最新的。