- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我们正在为拥有自己的支付处理解决方案的客户开发移动应用程序(iOS 和 Android)。该应用面向公众,个人消费者将在自己的手机上使用。
应用程序必须通过 SOAP API 与支付处理解决方案交互。我们需要接受用户支付卡详细信息的输入,并通过该 API 传递它们。我们无法选择将他们的网站嵌入 iframe 或类似的东西;我们必须使用这个特定的 API,这意味着我们的应用程序将不可避免地必须(短暂地)拥有和处理用户的支付卡详细信息。
应用程序需要做的就是收集详细信息(通过让用户在手机键盘上点击它们),通过 API 发送它们,然后尽快丢弃它们。它不会存储超过完成交易所需时间的数据,并且不会将数据发送到除了通过 API 发送到客户端服务器之外的任何地方。我们永远不会在自己的服务器上拥有这些数据,我们会小心翼翼地永远不要将其写入日志,并且通常我们会在应用程序拥有的短暂时间内将其视为放射性废物。
我们可以放心地假设(至少现在)客户的系统已经按照 PCI DSS 做了他们需要做的任何事情。当然,应用程序和支付服务器之间的流量是加密的。
我们正在努力掌握我们需要做的关于 PCI DSS 的事情,我们非常感谢任何帮助我们开始的指示。我们非常高兴(确实想要)聘请顾问来帮助我们实现合规性——但我们甚至不知道我们应该和谁交谈。我们可以在网上轻松找到的所有内容(包括来自 PCI 本身的 Material )似乎都与微妙的不同场景相关,或者建议我们通过使用 iframe 之类的东西来回避问题,这对我们来说不是一个选择。
老实说,事实证明要找到一些明确的指示是多么困难,这让我们感到惊讶。许多应用程序会处理卡片详细信息!这肯定是一个普遍的问题。
那么,我们的问题:
最佳答案
我是 PCI QSA。
与 PCI 的许多事情一样,场景中也有几个灰色区域。您可以向 10 个 QSA 提出相同的问题,但很可能会得到 10 个不同的答案,这是一个可悲的现实,因为在此类情况下缺乏明确的指导(并且有许多古怪的情况)。
因此,以我的专业观点(我说的是观点),一个移动应用程序,其中 100% 的卡摄取、处理和传输是在移动设备上处理的,并且在所述移动设备上使用的卡属于单个用户,风险很低。如果我没看错问题,那么您就是应用程序开发人员。您不是商家,如果您所做的只是为某个商家或服务提供商编写代码,那么这个问题更多地落在他们身上。
他们可能需要执行应用程序渗透测试和一些流量分析,以确认持卡人数据直接从设备流向收单机构(处理方)。作为软件开发人员,您无需为任何 PCI 承担责任,除非您在 App Store 或其他类似方式上销售该应用程序。那样的话,上面的答案就更准确了。您可能需要通过 PA-QSA 对此申请进行 PA-DSS 审查。假设通过,它将列在 PCI SSC 网站上的 PA-DSS 验证应用程序下。这不会使处理器符合 PCI 标准,但可以帮助评估过程。
至于 Elixir ,那就没有了。但是,如果您使用 Stripe 作为处理者并使用他们的移动 SDK 来处理和传输持卡人数据,那么 Stripe 将在您每年在他们的网站上完成一个简短的问卷调查后承担 PCI 责任。
我意识到这个问题已经很老了,但我认为答案可以帮助下游的人解决这个问题。另外,我与 Stripe 没有任何关系,但我最近遇到了这个问题,并且很惊讶地看到 Stripe 如何处理它。令人惊喜的是,我可能会补充。
关于android - 在移动应用程序中从哪里开始使用 PCI-DSS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34088604/
我在网上搜索但没有找到任何合适的文章解释如何使用 javascript 使用 WCF 服务,尤其是 WebScriptEndpoint。 任何人都可以对此给出任何指导吗? 谢谢 最佳答案 这是一篇关于
我正在编写一个将运行 Linux 命令的 C 程序,例如: cat/etc/passwd | grep 列表 |剪切-c 1-5 我没有任何结果 *这里 parent 等待第一个 child (chi
所以我正在尝试处理文件上传,然后将该文件作为二进制文件存储到数据库中。在我存储它之后,我尝试在给定的 URL 上提供文件。我似乎找不到适合这里的方法。我需要使用数据库,因为我使用 Google 应用引
我正在尝试制作一个宏,将下面的公式添加到单元格中,然后将其拖到整个列中并在 H 列中复制相同的公式 我想在 F 和 H 列中输入公式的数据 Range("F1").formula = "=IF(ISE
问题类似于this one ,但我想使用 OperatorPrecedenceParser 解析带有函数应用程序的表达式在 FParsec . 这是我的 AST: type Expression =
我想通过使用 sequelize 和 node.js 将这个查询更改为代码取决于在哪里 select COUNT(gender) as genderCount from customers where
我正在使用GNU bash,版本5.0.3(1)-发行版(x86_64-pc-linux-gnu),我想知道为什么简单的赋值语句会出现语法错误: #/bin/bash var1=/tmp
这里,为什么我的代码在 IE 中不起作用。我的代码适用于所有浏览器。没有问题。但是当我在 IE 上运行我的项目时,它发现错误。 而且我的 jquery 类和 insertadjacentHTMl 也不
我正在尝试更改标签的innerHTML。我无权访问该表单,因此无法编辑 HTML。标签具有的唯一标识符是“for”属性。 这是输入和标签的结构:
我有一个页面,我可以在其中返回用户帖子,可以使用一些 jquery 代码对这些帖子进行即时评论,在发布新评论后,我在帖子下插入新评论以及删除 按钮。问题是 Delete 按钮在新插入的元素上不起作用,
我有一个大约有 20 列的“管道分隔”文件。我只想使用 sha1sum 散列第一列,它是一个数字,如帐号,并按原样返回其余列。 使用 awk 或 sed 执行此操作的最佳方法是什么? Accounti
我需要将以下内容插入到我的表中...我的用户表有五列 id、用户名、密码、名称、条目。 (我还没有提交任何东西到条目中,我稍后会使用 php 来做)但由于某种原因我不断收到这个错误:#1054 - U
所以我试图有一个输入字段,我可以在其中输入任何字符,但然后将输入的值小写,删除任何非字母数字字符,留下“。”而不是空格。 例如,如果我输入: 地球的 70% 是水,-!*#$^^ & 30% 土地 输
我正在尝试做一些我认为非常简单的事情,但出于某种原因我没有得到想要的结果?我是 javascript 的新手,但对 java 有经验,所以我相信我没有使用某种正确的规则。 这是一个获取输入值、检查选择
我想使用 angularjs 从 mysql 数据库加载数据。 这就是应用程序的工作原理;用户登录,他们的用户名存储在 cookie 中。该用户名显示在主页上 我想获取这个值并通过 angularjs
我正在使用 autoLayout,我想在 UITableViewCell 上放置一个 UIlabel,它应该始终位于单元格的右侧和右侧的中心。 这就是我想要实现的目标 所以在这里你可以看到我正在谈论的
我需要与 MySql 等效的 elasticsearch 查询。我的 sql 查询: SELECT DISTINCT t.product_id AS id FROM tbl_sup_price t
我正在实现代码以使用 JSON。 func setup() { if let flickrURL = NSURL(string: "https://api.flickr.com/
我尝试使用for循环声明变量,然后测试cols和rols是否相同。如果是,它将运行递归函数。但是,我在 javascript 中执行 do 时遇到问题。有人可以帮忙吗? 现在,在比较 col.1 和
我举了一个我正在处理的问题的简短示例。 HTML代码: 1 2 3 CSS 代码: .BB a:hover{ color: #000; } .BB > li:after {
我是一名优秀的程序员,十分优秀!