0
신용 카드 정보를 수집하는 양식이 https 라인을 통해 내 서버로 전송됩니다. 서버에서 토큰을 생성하고 데이터베이스에 저장하기 위해 Stripe PHP 라이브러리를 사용하고 있습니다. PCI Compliant를 준수했는지 또는 웹에서 PCI 체크리스트를 사용할 수 있습니까?신용 카드 정보를 전달하기위한 스트라이프 pci 규정
덕분에, 짧은에 라자 K
A
답변
0
은, 아니,이 호환되지 않습니다. 로우 카드 데이터를 서버에 보내면 PCI 컴플라이언스에 대한 부담이 가장 큽니다 (SAQ D). SAQ D는 모든 SAQ 중에서 가장 번거롭고 PCI 준수를 유지하기 위해 반드시 구현해야하는 40 페이지가 넘습니다.
PCI 준수의 가장 쉬운 레벨은 Stripe의 프론트 엔드 라이브러리를 사용하여 카드 데이터를 토큰화할 때 사용할 수있는 사전 채워진 SAQ A입니다. Checkout 또는 Elements을 살펴보고 필요에 맞는지 확인하는 것이 좋습니다.
Checkout 또는 Elements를 사용하면 Stripe의 라이브러리가 카드를 토큰 화하여 서버에 토큰을 보내 청구 할 수 있습니다. 즉, 민감한 카드 데이터가 없으므로 PCI 준수 표준이 더 이상 서버에 적용되지 않습니다. 여기에 스트라이프를 사용하는 경우
당신은 PCI 준수의 다른 수준에 대한 자세한 내용을보실 수 있습니다 : https://stripe.com/docs/security#validating-pci-compliance