1
저희 회사는 신용 카드를 저장/처리하고 PCI 규격 (사이트 A) 인 웹 사이트/서비스를 보유하고 있습니다. 또한 처리를 위해 해당 사이트에 신용 카드 정보를 제출해야하는 매장 정보가있는 웹 사이트도 있습니다 (B 사이트). 누군가가 사이트 B에서 무언가를 주문하고 결제 정보를 입력하면 사이트 A에 정보를 제출하고 PCI 준수 상태를 유지합니까?신용 카드 정보를 별도의 서버/웹 사이트 (PCI)에 제출하는 방법
분명히 사이트 B의 결제 세부 정보를 입력 할 때 보안 페이지에 표시됩니다.
사이트 B의 보안 페이지에서 사이트 A의 보안 페이지로 양식을 게시 할 수 있습니까? 이 거래 중에 신용 카드를 암호화해야합니까? 분명히 그것은 어떤 종류의 암호화 된 상태로 저장되지만 제출 트랜잭션 중에 암호화되어야합니까?
웹 사이트간에 악의적 인 키와 같은 악수를 설정해야합니까? 그렇다면 키/핸드 셰이크를 만드는 안전한 방법은 무엇입니까?
우리는 PCI 준수에 대해 읽고 답변 해 봤지만 구체적인 주관적 답변을 찾지 못했으며 우리가해야 할 일을 모호하게 보여줍니다.
[security.stackexchange.com] (http://security.stackexchange.com)에 더 적합합니다. – jweyrich
감사합니다. 너무 많은 새로운 교류가 계속해서 나타나고 있습니다. 계속 추적하기가 어렵습니다. 나는 거기에 게시 할 것이다. –
질문은 security.stackexchange.com에 게시됩니다. http://security.stackexchange.com/questions/3093/how-to-submit-credit-card-info-to-a-separate-server-website-pci –