我正在构建应用以收取付款。我需要从用户那里获取信用卡信息,然后使用AJAX(到SSL网址)将该信息发送到网站。网站本身不存储信用卡信息,电话应用程序也不存储。假设该网站符合PCI标准,该应用程序是否会被视为安全风险?如果有针对应用程序的PCI扫描,它会通过PCI扫描吗?
答案 0 :(得分:0)
由于您无法真正PCI扫描人们的网络浏览器(也不是手机),因此不会扫描这些浏览器。
但是,如果您的网站充当中间人或将卡数据传递到其他位置,或者以某种方式连接到应用程序(很可能是登录验证等),那么它将属于PCI的范围并需要PCI扫描。