信用卡的回复#是否需要PCI合规?

时间:2013-09-20 07:38:47

标签: credit-card pci-compliance

我有一个包含信用卡相关字段的html表单。如果这些字段被回发,我需要符合PCI标准吗?即使我不会在服务器上阅读或存储它们。

1 个答案:

答案 0 :(得分:1)

由于您正在捕获敏感数据,因此您有责任保证其安全处理,或者您可以使用经过认证的支付网关来避免这种情况,但这取决于您的项目要求。

您可以查看PCI DSS Overview文档,特别是在第5页,您可以找到下一个引号:

  

PCI DSS提供技术和操作要求的基线   旨在保护持卡人的数据。 PCI DSS适用于支付卡处理中涉及的所有实体 - 包括商家,处理器,   收单机构,发卡机构和服务提供商,以及存储,处理或传输持卡人数据的所有其他实体。