我们希望使用银行API从我们的银行帐户进行SEPA转帐到用户的银行帐户。为此,用户需要在表单中输入他的IBAN和BIC。我们使用银行REST API获取这些数据(SSL安全)并转移资金。如果我们收到成功回复,我们会向用户显示这笔钱已转入其帐户的消息。
在整个过程中,我们不会将IBAN或BIC存储在本地变量中的任何位置,也不会存储在数据库中。与fidor API的连接是安全的。
所以有以下问题: 1. SEPA数据一般是否需要PCI合规? 2.如果是,我们是否需要符合上述用例的PCI标准?因为我们从不存储任何数据。
我试图在谷歌上找到关于此的信息但没有成功。如果你有相同的用例,我将非常感谢你能分享你的经验。此外,如果您有关于此主题的链接,我也非常感谢。
提前致谢!