此设置是否符合PCI DSS?

时间:2019-06-18 01:31:15

标签: stripe-payments pci-compliance pci-dss

设置:

  1. Mobile使用Stripe获取信用卡令牌。
  2. Mobile将令牌发送到Server 1
  3. Server 1使用令牌获取信用卡详细信息。
  4. Server 1立即将详细信息加密,并通过SSL连接将其发送到PCI DSS合规性Server 2

Server 1是否必须符合PCI DSS?

1 个答案:

答案 0 :(得分:2)

您的设置无效。您无法从Stripe令牌获得原始信用卡详细信息。即使可以,您仍然会处理敏感信息,并且必须符合PCI。

要使流程正常运行,您必须将原始详细信息发送到Server 1,这将使您进入PCI合规性的SAQ D类别(最苛刻的类别):https://developer.android.com/reference/android/os/AsyncTask