假设我决定使用支付网关而不是使用他们的托管页面,而是提供我自己的信用卡详细信息表单,然后通过 xml 将数据发送到他们的后端 explained on this page .然后:
谢谢你的帮助
最佳答案
1) 如果您在任何时候处理信用卡信息,您都需要符合 PCI 标准。您需要解决编码问题,您的主机需要处理服务器的任何硬件和软件问题,支付网关公司有很多问题需要处理(列表太长,无法在此处列出,但您没有无论如何都需要担心)。
2) 不可以。SSL 将帮助您符合 PCI 标准,但除了数据如何从用户传输到服务器之外,还有更多的 PCI 合规性。你用这些数据做什么以及你如何做也很重要。例如,如果您要存储信用卡信息,则需要使用加密,而不是存储 PCI 禁止存储的值(即 CVV 编号)。将此信息放入 session 中计为存储。
关于payment-gateway - 如何使我的站点符合 PCI 标准,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3200239/