Würde man in diesem Szenario die PCI-Compliance brechen?

-2

In diesem Szenario:Würde man in diesem Szenario die PCI-Compliance brechen?

Ein Marktplatz mit Anbietern kaufen sie ihre eigenen Produkte und Kunden zu verkaufen. Befolgen Sie alle empfohlenen Richtlinien zur Einhaltung der PCI-Richtlinien, aber zeigen Sie dann den Kunden die vollständigen Kartendetails an, die die Transaktion dann mit ihren eigenen Methoden verarbeiten können.

Würde man PCI-Konformität in irgendeiner Weise brechen? Und würde das die Verkäufer irgendwie in Gefahr bringen?

EDIT: In diesem Szenario Kunden-Daten würden

Quelle

2017-12-06 rkas

Haben Sie vor, die Karten Ihrer Kunden auf Ihrer Seite zu behalten? –

Ich stimme ab, diese Frage als Off-Topic zu schließen, weil es um Kreditkartenverarbeitungsregeln geht, nicht um Programmierung. – duskwuff

@duskwuff PCI-Kompatibilität ist ein Thema auf StackOverflow – rkas

Es gibt keine PCI-Compliance-Verletzung hier auf der Site-Datenbank gespeichert werden, wenn Sie Kunde die volle Kartendaten in nicht sicher genug, um Bedingungen halten wollen.

ABER Sie müssten Kunden verwundbare Daten halten, weil Sie sagen, "dann eine vollständige Karte Kundendaten anzeigen". Das Schlüsselwort "dann" bedeutet, dass Sie es behalten müssen. Und hier müssen Sie noch eine ganze Reihe von Regeln befolgen, um Kartennummern zu behalten und die Herstelleridentität und viele Dinge zu überprüfen, die Sie jetzt vermeiden wollen.

Verwenden Sie einfach Streifen.

Und bereit sein, für Betrugsrisiken zu bezahlen.

Quelle

2017-12-06 04:35:01

Würde man in diesem Szenario die PCI-Compliance brechen?

Antwort

Verwandte Themen