우리 회사는 가입 기반 웹 사이트를 시작하려고하며 지불 게이트웨이로 구현하고 있습니다.내 서버에서 신용 카드 정보를 처리하는 방법
문제는이 결제 게이트웨이가 내 서버에 도달하기 전에 클라이언트의 신용 카드 정보를 암호화하는 도구를 제공하지 않는다는 것입니다.
제 질문은 매우 민감한 정보를 어떻게 처리해야합니까?
나는 그것을 저장하거나 다른 것을 계획하지 않으며, 유효성 검사를 위해 서버에서 지불 게이트웨이로 바로 보내야합니다.
일반 텍스트 신용 카드 정보도 처리 할 수 있습니까?
나는 이것이 매우 개방 된 주제라는 것을 알고 있으며, 나는이 문제에 관해 더 많이 읽고 이해할 수있는 곳으로 직접 가고 싶다.
당신은 거의 확실하게 pci 규정을 준수해야하며 설명 된 설정으로 가장 광범위한 범위가 필요한 평가가 필요합니다. 당신이 빛으로 진지하게 접근하고 싶지 않은 어떤 것도 아닙니다.
이미 업계 표준 보안을 사용하고 있다면 PCI 준수에 큰 도약이되어서는 안되지만 대부분은 그렇지 않습니다. 일반적으로 취할 접근법은 범위를 줄이는 것입니다. iframe 또는 리디렉션과 같은 제 3 자 제공 방식으로이 작업을 수행 할 수 있습니다. Stripe과 같은 회사는이를위한 솔루션을 제공합니다. 이 경우 SAQ A로 도망 갈 수 있습니다. 그렇지 않으면 SAQ D가 필요할 수 있습니다. 이것은 또한 귀하의 양에 달려 있으며, 더 높으면 준수 (roc)에 대한 보고서가 필요하며 비쌀 수 있습니다. 매년 필요합니다.
일반적으로 규정을 준수해야하기 때문에 판매자 은행과 채팅 할 수 있습니다. 그들은 당신의 서비스가 살아 있지 않다는 가정하에 매우 도움이 될 수 있습니다.
pci council website을 확인하십시오. 거기에 많은 정보가 있습니다.
완벽한 답변. 고마워. – WilsonPena