#php #security #opayo
#php #Безопасность #opayo
Вопрос:
Я использую сообщение платежного сервера SagePay на своем веб-сайте, должен ли мой веб-сайт соответствовать требованиям PCI.
Ответ №1:
Если вы берете данные кредитной карты со своего собственного сайта, тогда да, если вы перенаправляете клиентов на сторонний веб-сайт, такой как sagepay, в пункте оплаты, тогда нет.
Ответ №2:
Я не знаю, был ли ответ fire правильным в 2011 году, но я не верю, что он правильный для PCI DSS v3, и любой, кто ищет соответствие PCI, может столкнуться с неправильным или устаревшим ответом.
Все предприятия должны соответствовать стандарту PCI DSS, если они каким-либо образом обрабатывают данные карты. Разница в том, на каком уровне соответствия. Если вы передаете всю обработку карт сторонней организации и никаким образом не храните и не передаете данные карты, вам все равно нужно соответствовать стандарту PCI, но вам нужно только заполнить анкету для самооценки (SAQ) A, что не займет у вас слишком много времени. Найдите PCI DSS SAQ A, и вы должны найти форму.
Ответ №3:
Поскольку вы используете платежный сервер Sage Pay, данные, которые вводят пользователи, будут напрямую поступать в Sage Pay и в любом случае не будут сохранены или доступны на вашем сервере.
Таким образом, вам не нужно быть совместимым с PCI. Но для Sage Pay необходимо, чтобы он был совместим с PCI, поскольку они обрабатывают информацию, связанную с картой.