我正在考虑建立一个支付应用程序,该应用程序将从应用程序中捕获信用卡信息,并使用HTTPS POST(第三方支付网关)执行信用卡交易。
由于此应用程序正在捕获信用卡信息,因此我是否需要使应用程序符合PCI标准?如果是的话,该怎么做?
感谢。
答案 0 :(得分:2)
答案是肯定的。
请参阅此链接http://www.pcicomplianceguide.org/pcifaqs.php以获取说明。
根据网站
支付卡行业数据安全标准(PCI DSS)是一套要求,旨在确保处理,存储或传输信用卡信息的所有公司都能保持安全的环境。基本上任何拥有商家ID(MID)的商家。 支付卡行业安全标准委员会(PCI SSC)于2006年9月7日启动,旨在管理支付卡行业(PCI)安全标准的持续发展,重点是在整个交易过程中改善支付账户的安全性。 PCI DSS由PCI SSC(www.pcisecuritystandards.org)管理和管理,这是一个由主要支付卡品牌(Visa,MasterCard,American Express,Discover和JCB)创建的独立机构。 值得注意的是,支付品牌和收单机构负责执行合规性,而不是PCI理事会。