我有一个包含信用卡相关字段的html表单。如果这些字段被回发,我需要符合PCI标准吗?即使我不会在服务器上阅读或存储它们。
答案 0 :(得分:1)
由于您正在捕获敏感数据,因此您有责任保证其安全处理,或者您可以使用经过认证的支付网关来避免这种情况,但这取决于您的项目要求。
您可以查看PCI DSS Overview文档,特别是在第5页,您可以找到下一个引号:
PCI DSS提供技术和操作要求的基线 旨在保护持卡人的数据。 PCI DSS适用于支付卡处理中涉及的所有实体 - 包括商家,处理器, 收单机构,发卡机构和服务提供商,以及存储,处理或传输持卡人数据的所有其他实体。