设置:
Mobile
使用Stripe获取信用卡令牌。Mobile
将令牌发送到Server 1
。Server 1
使用令牌获取信用卡详细信息。Server 1
立即将详细信息加密,并通过SSL连接将其发送到PCI DSS合规性Server 2
。 Server 1
是否必须符合PCI DSS?
答案 0 :(得分:2)
您的设置无效。您无法从Stripe令牌获得原始信用卡详细信息。即使可以,您仍然会处理敏感信息,并且必须符合PCI。
要使流程正常运行,您必须将原始详细信息发送到Server 1
,这将使您进入PCI合规性的SAQ D类别(最苛刻的类别):https://developer.android.com/reference/android/os/AsyncTask