我是一名Freelance开发人员,为初创公司创建网站。 此时获得PCI合规将是艰难的,因为该网站仍在进行重大开发,资金很短。
情况是这样的:他们希望以快速简便的方式接受按需付款。这将涉及到一个id,然后将PIN打入虚拟键盘。这应该处理交易,为卡充电,并完成。因为我们目前不符合PCI标准,所以我希望安全性如下: 帐户管理中的用户可以单击链接以重定向到第三方支付处理器(我们当前正在使用Authorize.Net)。在此页面上,用户输入他们的卡信息,然后输入电子邮件/某种形式的ID。他们的卡是通过此第三方保存的,只要用户发送电子邮件(或者我们使用的任何标识),第三方就会向用户发送他们的ID。现在,当用户想要创建交易时,我们会发送用户ID,我们的API密钥以及第三方使用的交易密钥以及收费金额。他们向帐户收费,一切都很好。
有人有这方面的经验吗?这可能吗?欢迎其他解决方案。同样,该公司的资金略低,交易通常约为10美元。他们目前正在通过100%的现金工作,平均每天约30笔交易,预计今年夏天将大幅增加。
答案 0 :(得分:0)
不幸的是,使用新的DSS 3.1,您可能仍需要执行SAQ A-EP。 SAQ A-EP的部分要求是:
您的电子商务网站不会收到持卡人数据,但会控制消费者或他们的消费者 持卡人数据被重定向到PCI DSS验证的第三方支付处理器
即使您的网站从未接收或处理信用卡数据,由于您的网站确实执行了重定向,因此该重定向可能会更改为指向恶意网站。
更多信息可在SAQ A-EP。
中找到