Kontrol Listesini Kullanarak PCI-DSS Uyumluluğu A

Question

Mevcut ayarlarımız.

Kart işlem hizmetimizi PCI compliant vendor numaralı telefona tam olarak dış kaynak olarak sunuyoruz. Müşterilerin kart bilgilerini girme şekli, 3. taraf satıcıdan doğrudan tarayıcılarına teslim edilen bir web sayfasından iframe.

Bu anlayışımız bize Checklist A numaralı telefonu kullanmamızı sağlıyor, çünkü sayfayı kontrol etmiyoruz ve kart verileri şirket ağımıza hiçbir zaman dokunmuyor.

Sorum: ayrıca gömülü bir tarayıcı vardır

Biz de (bizim ağda) bir fatura uygulaması gereken bir kredi kartı girişi sayfa 3rd party (iframe) yüklenir için. Bir müşterinin kart bilgilerini güncellememizi istediği durumlarda bunu kullanırız.

Muhasebe departmanımız güncellenmiş kart numarasını web sayfasına (3. şahıstan teslim edilir) girer ve güncellemeyi gönderir.

Bu işlem şimdi bizi checklist A kullanmamızı engelliyor mu?

Yanıtlar için çok teşekkürler. Selamlar, Bryan

Answer 1

onlar bir Sanal Terminal kullanarak olarak sınıflandırılır bir müşterilerin ayrıntılarda anahtarı ajanlar: Bir edinen

Sanal ödeme terminali web tarayıcı tabanlı bir erişim işlemcinin, kart işlemlerini yetkilendirmesi için işlemci veya üçüncü taraf hizmet sağlayıcısı web sitesidir, burada satıcı güvenli bir şekilde bağlanmış bir web tarayıcısı aracılığıyla ödeme kartına verisini el ile girer.

SAQ A kapsayan özel bir SAQ var, muhtemelen geçerli değildir bu: Web Tabanlı Sanal Ödeme Terminalleri-No ile

Satıcılar: içindir SAQ C-VT Elektronik Kart Sahibi Veri Saklama

Bu, servis sağlayıcınızdan veya bir QSA'nın açıklığa kavuşturulması/yardım etmesi için sormanız gereken bir şeydir.

Answer 2

Ben geçerlidir olarak SAQ-A kullanma konusunda dikkatli olurdum eğer:

Şirketiniz kart sahibi bilgileri, yakalanan işlenmiş, iletilen veya depolandığı şekilde doğrudan hiçbir kontrole sahip olması; yalnızca geçerli olarak

Ve, kesinlikle SAQ-C-VT kullanamıyorsanız:

Şirketinizin tek ödeme işleme İnternet bağlantılı bir web tarayıcısı tarafından erişilen sanal bir ödeme terminali üzerinden gerçekleştirilir;

Sonuç olarak, eğer ayakkabılarınızda olsaydım SAQ-C kullanıyor olurdum.SAQ-C olsa berbat, bu yüzden senin yerinde olsaydım, ben bile daha fazla müşteri, kendi kredi kartı numaraları güncellemek tamamen saf dışı sizin muhasebeci tutmak, böylece bir kullanıcı giriş/kredi kartı güncelleme formunu uygulamak için cazip olacaktır ve bir SAQ-A'da kalmanıza izin! senin açıklama için