PCI - передача данных с карты
Я понимаю, что соответствие PCI влияет не только на хранение информации о карте, но и на передачу. Например, если я просто хочу собрать номер карты и передать его по https, нужно ли предпринимать шаги по соблюдению PCI?
2 ответа
PCI требует защиты данных карты в состоянии покоя и в пути, поэтому да, для этого потребуется предпринять шаги для соблюдения.
Это подробно описано в Exchange Stack Exchange с использованием тега PCI-DSS.
Да, если вы переносите данные карты куда-либо (независимо от того, между браузером пользователя и вашим сервером, между вашими сценариями, между сценарием, базой данных и обратно, между вашим сервером и PayPal / Authorize.net / что угодно) - вы должны сделать все эти каналы безопасными,
Скажем, со слоем SSL. Делайте все, используя HTTP *S*, а не просто HTTP, и убедитесь, что SSL-сертификат вашего сервера правильный и актуальный.