我有一个专门在桌面上运行的付款处理客户端。操作员输入支付数据并单击按钮,我的应用程序通过安全通道将数据发送到支付网关。我的应用程序从不存储敏感的支付数据,但它会加密并保存商家的网关登录信息。
我在范围内吗?如果我是,当以相同的方式执行完全相同的功能时,为什么Web浏览器超出范围?
答案 0 :(得分:2)
如果操作员输入信用卡卡号,则为是;你的软件都接受&传输持卡人数据,运行它的机器&它所附属的任何网络都在PCI范围内,因此必须符合要求。
问:To whom does PCI apply?
A: PCI 适用于所有组织或 商人,无论大小或 交易数量接受, 传输或存储任何持卡人 数据。换句话说,如果有的话 该组织的客户 使用a直接向商家付款 信用卡或借记卡,然后 PCI DSS要求适用
仅当使用一个人输入卡详细信息的人是该卡的所有者时,浏览器才在范围内。不是第三方商人。 PCI仅适用于商家和其他处理实体,而不是发卡计划的客户。
答案 1 :(得分:0)
您的应用处理卡号,并参与卡交易的授权和/或结算。如果您将其作为现成软件提供,则它适用于PA-DSS。
安装您的应用并在其环境中运行它的组织在PCI-DSS的范围内。