关于网站托管在云端时PCI-DSS合规性的问题。
因此,该网站有一个表格,要求提供信用卡详细信息。
然后将此表单发回我的网站,并将卡片详细信息操作为xml消息,然后将其发送到经过认证符合PCI标准的第三方Web服务 - 此第三方服务将详细信息发送至卡处理器,结果通过第三方服务再次返回我的网站。
主要问题是 - 我的网站是否需要合规? - 对xml消息的操作是否构成处理它?</ p>
主要的一点是,该网站是在Microsoft Azure中托管的,我只是阅读了有关自身不合规的各种内容,如果我当时正在使用它来有效地处理...... ??
非常感谢答案 0 :(得分:1)
更新:Azure现在符合1级标准。 http://blogs.msdn.com/b/niallsblog/archive/2014/01/16/mid-january-azure-update.aspx
是的,如果数据发布到您的服务器,那么它需要符合PCI标准。这排除了Azure。您需要在兼容系统中托管架构的这一部分,或者直接从浏览器发布到第三方服务。
答案 1 :(得分:0)
截至2014年1月,Azure似乎已达到合规性,请参阅下面的链接以了解其合规性。