- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
提前致歉,因为这个问题已经被问过很多次了。这是我第一次使用 PCI,我不知道从哪里开始。我读了很多书,但没能掌握这个过程。
我也经历了所有这些,但我得到了相互矛盾的回应,我希望有人能够指导我朝着正确的方向前进。
我正在开发一个简单的异地结帐页面,该页面将接受付款,然后将用户重定向回他们来自的地方。该页面是使用 Zend Framework 1.12 构建的,我使用 PayPal Website Payments pro(带有 REST API)来处理卡支付。
使用支付网关,用户将能够在现场或通过访问 PayPal 的网站进行支付。只存储 xxxx-xxxx-xxxx-1111 格式的卡号、卡名和有效期。商户等级为4级。
我的问题是:
再次道歉,因为这是一个基本问题,但我真的很困惑,非常感谢你的帮助。
最佳答案
只有 QSA 才能为您的问题提供明确的答案,但我可以让您了解我对 PCI 要求的理解。
如果您计划使用 API,那么您至少要将范围扩大到 SAQ A-EP,如果 CC 数据接触到您的服务器,那么您可能需要完成 SAQ D。您真的想避免如果可以的话。不能使用 iFrame 或重定向吗?如果是这样,您也许可以通过 SAQ A 逃脱,这将有很大帮助。我不确定 Paypal 提供什么,但 Braintree 有一个不错的 iframe 解决方案,可以连接到 Paypal,或者您可以使用像 Spreedly 这样的服务。
是的,您可以使用 VPS,使用符合 PCI 标准的提供商,如 AWS 或 Google Cloud。利用他们的合规性来缩小您的 PCI 范围。
PCI 要求的 V3.1 规定您不能使用 SSL v3 或更低版本,因此 TLS 是可行的方法,不确定如果是新版本为什么要使用旧版本。如果不清楚,TLS 基本上是 SSL 的新版本。
如果您符合 SAQ A 的条件,那么您可能不需要进行扫描,尽管扫描仍然是一个好主意。如果您不符合 SAQ A 的条件,那么即使使用符合 PCI 标准的 VPS,您也要对防火墙等负责,这会成为一个滑坡,最好避免。
谁要求您符合 PCI 标准? PCI 只是契约(Contract)规定的(尽管最好仔细检查一下),一般来说,商业银行会让您签署一份协议(protocol),说明您需要符合 PCI 标准,他们可能会或可能不会检查情况是否如此。如果您执行 SAQ,则无需将其提交给任何人,只需将其提交给提出要求的人(如银行),您还需要保留和更新提供商的 PCI 合规性副本(如 VPS提供商)。
如果无论如何都涉及信用卡,那么您几乎肯定需要 PCI,您最好的希望是 SAQ A,似乎几乎每个人都忽略了这一点,但如果出现问题,您将承担风险,罚款等将传递给您(这同样取决于您同意的条款)。
查看 PCI 委员会网站,那里有电子商务网站指南和所有 SAQ 表格等。祝您好运!
关于php - 使 VPS PCI 合规,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33643193/
我的 VPS 帐户一直存在内存问题。它运行着一些 WordPress 网站,但它们的流量都很低。对于所有站点的总和,服务器每天只能接待大约 500 名访问者。这会导致数据库停止响应并导致网站崩溃。 找
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 10年前关闭。 Improve this qu
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭12 年前。 Improve th
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。 我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题,以便
我在centos 7中的vps,我有用java开发的应用程序,3个文件 .jar 。我需要在 vps 启动或登录时运行此文件,例如“java -jar file-name”我如何运行该文件(如服务)
今天有位lnmp一键安装包用户找到我说centos 5.4 32bit独立服务器上安装lnmp一键安装包不成功,/usr/local/下面php mysql nginx的目录都没有,用root登录后
我正在尝试将我的应用程序绑定(bind)到我的 VPS。 你能告诉我每个 VPS 都有唯一的标识符吗? 理想情况下,可以通过 Ubuntu 服务器中的命令确定。 提前致谢。 最佳答案 想到三件事。 M
我目前有一台运行 Cherokee 的服务器,但我的软件有很多问题,需要来自其他服务器(主要是 Apache)的特定技术,我正在考虑切换到 Bitnami 堆栈,因为我有一些不同的软件(Wordpre
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 去年关闭。 社区去年审查了是否重新开
我正在尝试在 Azure 上打开多个端口。我有一个 VPS,带有一个网络安全组和一个虚拟网络和子网。一切似乎都配置正确,检查图像: 但尝试 ping 任何端口,例如 8080: nc -zv 52.1
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭 9 年前。 此问题似乎与 a specific programming problem, a sof
我想在 (VPS) linu 系统下安装 Bitcoind。我得到了如何进行此安装的分步教程,但每次我尝试添加存储库时,我都会在控制台上收到以下错误消息“sudo: add-apt-repositor
我敢肯定你们中的很多人曾经和我现在处于同样的境地。 之前 我曾经拥有共享主机大约 2 年。每当我创建一个新站点时,我都会习惯它。我只需要通过 FTP 将我的整个新文件夹包括:index.html、样式
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
点击开始后选择运行->输入mstsc命令并确定,输入IP地址,用户名和密码就可以进行远程操作了 很多用户因为不是计算机行业,所以都不知道如何远程连接自己购买的主机。本篇文章将告诉客户如何进行
1、安装计划任务 这个程序在某些系统上可能没有预装,需要执行下面的命令进行安装。 yum install -y vixie-cron 然后启动服务 service crond start
备份的数据如果不是特别大的话,不建议压缩,防止其中可能会有已经被多次压缩过的文件损坏。 备份数据库的方式为停止MYSQL服务后备份DATA目录,期间MYSQL会中止数秒至数十秒。请自行权衡利弊。
很多用户因为不是计算机行业,所以都不知道如何远程连接自己购买的主机。本篇文章将告诉客户如何进行远程连接,按照下面的步骤可以连接到自己主机远程管理桌面。 1、通过命令,具体如下: 点击开始后选择运
前些时谈了一下如何屏蔽对网站服务器的扫描,属于前台防御。后来 Felix 发了一篇 blog 提到将多次尝试 SSH 登录失败的 IP ban 掉,才想起来去看一下日志,没想到后院起火了。 
在网络的大世界中,vps,云主机,独立服务器都是比较常见的建站软件,尤其对于电子商务,网上赚钱的朋友更是尤为的重要,那么在生活中比较常见的vps,云主机,独立服务器都是什么意思,刚建站的朋友想
我是一名优秀的程序员,十分优秀!