我不知道在哪里可以找到PCI合规性问题,所以我想我会试一试。如果有人能指出我可以去问问题的正确方向,请分享。我也很乐意将此作为答案。
如果PCI兼容站点连接到不存储用户信息的数据库,但确实包含可能在付款过程中呈现的HTML和JavaScript代码段,那么此数据库是否需要进行身份验证才能保持PCI兼容?我正在评估MongoDB,发现在配置副本集时它不提供auth。
答案 0 :(得分:3)
几部分答案:
同样,您可以在http://security.stackexchance.com/ ...
上找到更好的答案答案 1 :(得分:1)
我不得不根据PCI的要求说不:http://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard#Requirements
您没有在数据库中存储任何个人信息,如果您使用防火墙保护mongodb并持续监控,您可能会遵守规定。如果你非常担心我会让一家审计公司检查一下。