当银行卡详细信息由第三方(例如 Paypal)处理时,适用什么形式的电子商务合规性(例如 PCI-DSS)?
我正在构建一个使用 Paypal Express 的定制购物车系统,因此卡的详细信息永远不会到达我的服务器。但是,我确实保留了客户的详细信息,那么我必须或应该遵守哪些合规性(代码和硬件级别)?
最佳答案
根据 PCI DSS,如果客户详细信息与 PAN(又名信用卡号)一起存储,您只需要加密它们。由于您不存储或交易 PAN,因此您不需要做任何额外的事情。
请参阅 PCI DSS 的第 5 页:
https://www.pcisecuritystandards.org/security_standards/pci_dss_download.html
关于security - 第三方处理卡详细信息时的电子商务合规性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1893514/