Платежный шлюз для приложения iphone

Я думаю создать платежное приложение, которое будет собирать информацию о кредитной карте из приложения и использовать HTTPS POST (сторонний платежный шлюз) для выполнения транзакции по кредитной карте.

Поскольку это приложение собирает информацию о кредитной карте, нужно ли мне сделать приложение совместимым с PCI? Если да, то как это сделать?

Спасибо.


payment gateway
person Water7    schedule 04.08.2011    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Ответ ДА.

Перейдите по этой ссылке http://www.pcicomplianceguide.org/pcifaqs.php для получения разъяснений.

Согласно сайту

Стандарт безопасности данных индустрии платежных карт (PCI DSS) представляет собой набор требований, разработанных для обеспечения того, чтобы ВСЕ компании, которые обрабатывают, хранят или передают информацию о кредитных картах, поддерживали безопасную среду. Практически любой продавец, у которого есть Merchant ID (MID). Совет по стандартам безопасности индустрии платежных карт (PCI SSC) был создан 7 сентября 2006 г. для управления продолжающейся эволюцией стандартов безопасности индустрии платежных карт (PCI) с акцентом на повышение безопасности платежных счетов на протяжении всего процесса транзакции. PCI DSS администрируется и управляется PCI SSC (www.pcisecuritystandards.org), независимым органом, созданным основными брендами платежных карт (Visa, MasterCard, American Express, Discover и JCB). Важно отметить, что платежные бренды и эквайеры несут ответственность за соблюдение требований, а не совет PCI.

person nidhin    schedule 04.08.2011
comment
Из-за этого это приложение для iPhone, поэтому единственная проблема безопасности, о которой я могу думать, - это передача информации о кредитной карте с использованием https. Какие еще функции безопасности мне нужно включить в приложение для iPhone, чтобы оно стало совместимым с PCI? - person Water7; 04.08.2011
comment
Вам нужен PCI для хранения данных кредитной карты, а не для обработки - person nidhin; 04.08.2011
comment
Итак, могу ли я предположить, что для приложения iPhone просто нужно вызвать HTTPS-соединение с платежным шлюзом (authorize.net) для транзакции по кредитной карте? Приложение iPhone просто фиксирует (вводит ключ пользователя или фиксирует устройство чтения кредитных карт) данные кредитной карты и не хранит никакой информации о кредитной карте в приложении. - person Water7; 04.08.2011
comment
Как насчет того, чтобы я сначала прошел через свой веб-сервер, прежде чем передать информацию о кредитной карте платежному шлюзу? Должен ли веб-сервер соответствовать стандарту PCI? Спасибо. - person Water7; 04.08.2011
comment
См. en.wikipedia.org/wiki/ :) - person nidhin; 04.08.2011
comment
@Water7, давайте продолжим это обсуждение в чате - person nidhin; 04.08.2011
comment
По предоставленной вами ссылке (pcicomplianceguide.org/pcifaqs.php) говорится, что: PCI применяется ВСЕМ организациям или продавцам, независимо от размера или количества транзакций, которые принимают, передают или хранят какие-либо данные о держателях карт. Означает ли это, что мне нужен PCI для сбора информации о кредитной карте и выполнения HTTPS POST для платежного шлюза? Спасибо. - person Water7; 05.08.2011