Извиняется заранее, так как этот вопрос задавался много раз. Это мой первый опыт работы с PCI, и я не знаю, с чего начать. Я много читал, но не смог понять этот процесс.Выполнение VPS PCI Compliance
Я также прошел через все из них, и я получаю противоречивый ответ, и я надеюсь, что кто-то сможет вести меня в правильном направлении.
Я работаю над простой страницей выгрузки, которая будет принимать платежи, а затем перенаправлять пользователей обратно туда, откуда они пришли. Страница построена с использованием Zend Framework 1.12, и я использую PayPal Website Payments pro (с REST API) для обработки платежей по карте.
Используя платежный шлюз, пользователи смогут совершать платежи на сайте или переходить на сайт PayPal. Сохраняется только номер карты в формате xxxx-xxxx-xxxx-1111, имя карты и дата истечения срока действия. Уровень коммерсант будет Level 4.
Мои вопросы:
- Могу ли я сделать VPS PCI совместимый? (Получили противоречивые ответы об этом)
- Какой сертификат SSL я должен установить (SSL или TLS)?
- И я подумываю о покупке службы сканирования и устранении уязвимостей, выделенных в отчете. Должен ли я сделать что-нибудь еще? (Большинство других требований, таких как сеть, брандмауэр будет обрабатываться поставщиком VPS)
- Должен ли я передавать какие-либо документы в PCI или кому-либо еще, информируя их о моем статусе?
- Если я не использую платежи на месте. Например, перенаправить их на веб-сайт PayPal, не нужно беспокоиться о правах PCI?
Извините, так как это основной вопрос, но я действительно смущен и по достоинству оценят вашу помощь.
5. Насколько мне известно, если вы храните детали, требуется соответствие требованиям PCI **. – Darren
@Darren Спасибо за ответ. Из других вопросов я узнал, что это также необходимо, если вы не храните никаких данных и не передаете данные. –
Я голосую, чтобы закрыть этот вопрос как не по теме, потому что этот вопрос в основном касается соответствия нормативным требованиям, а не компьютерного программирования. Он несколько затрагивает системное администрирование, и некоторые компоненты (*, но не все! *) Вопроса могут быть более подходящими для Server Fault. – duskwuff