是否符合PCI标准,可以安全地从不同的域提供图像?我搜索了PCI DSS 2.0 PDF并没有找到任何引用。
答案 0 :(得分:2)
图片不符合PCI合规要求。 PCI DSS covers the storing, transmission, and processing of credit card information only。因此,您可以从任何您喜欢的服务器提供图像,而不会出现任何PCI问题。
答案 1 :(得分:-1)
我认为这些图片会出现在与信用卡报名表相同的页面上吗?如果是这样,只要它们通过SSL呈现,那么它们就不会被劫持并且在其位置呈现其他代码。
我想说,由于您的付款页必须以SSL形式呈现给最终用户,因此无论域名如何,都有助于您遵守通过SSL提供的图片。