4
Мы разрабатываем новую часть программного обеспечения (на самом деле всего лишь один скрипт php), который собирает информацию о владельце карты и хранит ее в базе данных MySQL. Очевидно, мы принимаем все меры предосторожности с безопасностью (брандмауэр, антивирус, SELinux, ограничительный доступ к машинам), но мы пытаемся понять, какие шаги нам нужно предпринять, прежде чем принимать его вживую.Затраты на соответствие требованиям PCI?
Как клиент является продавцом 4-го уровня (без фактических транзакций, просто хранения информации о владельце карты), какие сканы нам нужно выходить и находить?
Очевидно, что нам нужно будет проверять сервер/IP, но как насчет скрипта php, который собирает данные?
У меня нет опыта работы с PCI, но некоторые общие рекомендации по PHP/SQL: санируйте все входные данные, избегайте всех выходных данных и убедитесь, что сообщения об ошибках не содержат никакой информации о том, что происходит на стороне сервера. – drudge
Я полностью согласен с tjmoore1993. Однако, если вы настаиваете, дайте VISA позвонить. Просить людей в Интернете, безусловно, является неправильным подходом к очень чувствительной проблеме. VISA подробно изложит процесс. Существует тонна программного обеспечения, а также меры предосторожности для физической безопасности. В основном это не стоит инвестиций, чтобы иметь возможность хранить информацию о держателях карт. –
По-видимому комментарий tjmoore1993 был удален> :( –