Какие требования я обязуюсь выполнять как часть самооценки, как веб-разработчик для приложения электронной коммерции. У меня есть много SAQ,s (самооценка-вопросники) как часть PCI DSS.Какие SAQs я должен заполнить как часть самооценки PCI DSS в качестве веб-разработчика?
Что должно быть предметом озабоченности на протяжении всего жизненного цикла разработки.
- Разработка
- Тестирование
- Развертывание
- Любой другой аспект вы могли бы подумать?
Есть ли какой-либо инструмент с открытым исходным кодом для поддержки этого процесса (оценка и отслеживание) и т. Д.?
Правильное SAQ зависит от того, что вы на самом деле делаете с данными карты, которые мы не знаем. [Understanding_SAQs_PCI_DSS_v3.pdf] (https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf) –
На самом деле, это головоломка, в настоящее время я не хранил данные о держателях карт/футлярах для держателей карт в своем приложении. – sakhunzai
PCI применяется, если вы * храните, ** обрабатываете или передаете *** данные –