Телефонное приложение, получающее информацию о кредитной карте, пройдет сканирование PCI?

Question

Телефонное приложение, получающее информацию о кредитной карте, пройдет сканирование PCI?

Я создаю приложение для сбора платежей. Мне нужно получить информацию о кредитной карте от пользователя, а затем с помощью AJAX (на URL-адрес SSL) отправить эту информацию на веб-сайт. Сам сайт не хранит информацию о кредитной карте, а также приложение для телефона. Предполагая, что веб-сайт совместим с PCI, можно ли считать приложение угрозой безопасности? Будет ли он проходить сканирование PCI, если есть сканирование PCI для приложений?

0

android pci-compliance compliant

Источник

user4146941 01 май '16 в 03:56

1 ответ

Другие вопросы по тегам android pci-compliance compliant

user6541473 04 июл '16 в 23:35 2016-07-04 23:35 · Answer 1 · 2016-07-04 23:35

Поскольку вы не можете на самом деле сканировать PCI веб-браузеры людей (или телефоны), они не будут сканироваться.

Тем не менее, если ваш веб-сайт выступает в роли посредника или передает данные карты в другом месте, где или каким-либо образом связан с приложением (что весьма вероятно, проверка логина и т. Д.), То он будет находиться в области действия PCI и потребуется Сканирование PCI.