设置:
Mobile使用Stripe获取信用卡令牌。Mobile将令牌发送到Server 1。Server 1使用令牌获取信用卡详细信息。Server 1立即将详细信息加密,并通过SSL连接将其发送到PCI DSS合规性Server 2。 Server 1是否必须符合PCI DSS?
答案 0 :(得分:2)
您的设置无效。您无法从Stripe令牌获得原始信用卡详细信息。即使可以,您仍然会处理敏感信息,并且必须符合PCI。
要使流程正常运行,您必须将原始详细信息发送到Server 1,这将使您进入PCI合规性的SAQ D类别(最苛刻的类别):https://developer.android.com/reference/android/os/AsyncTask