it-swarm-tr.com

Banka hesabı yönlendirme numarası kombinasyonlarını depolamak PCI DSS 1. Seviye uyumluluk kuralları) kapsamına giriyor mu?

Google'daki çeşitli sonuçlar da dahil olmak üzere PCI uyumluluğu ile ilgili bir dizi soru/cevap konularına ve dokümanlarına baktım ve bu soruya kesin bir cevap bulamadım:

Bir web uygulaması, banka hesabı yönlendirme numarası kombinasyonunu bir web formu aracılığıyla toplar ve kalıcılık/doğrulama için bir üçüncü tarafa iletirse (web isteklerini de transit olarak kaydettiği varsayılarak) PCI uyumluluk kuralları/regleri altına girer mi?

23
zealoushacker

PCI Ödeme anlamına gelir Kart Sanayi kısa cevap hayır.

Ancak bu bilgiler hassastır, bu nedenle diğer hassas veriler gibi ele almanız ve bunları güvenli, şifreli bir biçimde depolayıp iletmeniz gerekir.

PCI, güvenli verilerle uğraşmak için harika bir temeldir, bu yüzden aynı şekilde davranmak kesinlikle zarar vermez.

15
mjallday

Öncelikle - soruyu sorduğunuz için teşekkürler. İkinci olarak, PII'sini belirten ve korunması gereken katılımcı doğrudur.

En azından saha düzeyinde şifreleme kullanırdım. Bunu yöneten bir sitedeki bir uygulama için N katmanlı mimari ile birlikte - veya birçok sorundan kaçınarak ödeme yönetimini üçüncü bir tarafa dış kaynak olarak kullanmayı düşünün.

Ayda birkaç yüz bin işlem için ödemeleri yönetiyoruz ve evde kredi kartlarına dokunmuyoruz (bizim için az sayıda), finans yazılımımızın sınırları dahilinde kontrol etmek ve hesap numaralarının alan düzeyinde şifrelemesinden yararlanmak için PCI gibi kontroller kullanıyoruz Aktif Nişancı - konum = hafifletme.

3
Isaac