it-swarm-vi.com

Việc lưu trữ kết hợp số định tuyến tài khoản ngân hàng có thuộc PCI DSS Quy tắc tuân thủ cấp 1 không?

Tôi đã xem xét một số chủ đề câu hỏi/câu trả lời và tài liệu về tuân thủ PCI, bao gồm các kết quả khác nhau trên Google và chưa tìm thấy câu trả lời dứt khoát cho câu hỏi này:

Có phải ứng dụng web nằm trong quy tắc/quy tắc tuân thủ PCI nếu ứng dụng thu thập kết hợp số định tuyến tài khoản ngân hàng thông qua biểu mẫu web và chuyển cho bên thứ 3 để duy trì/xác thực (giả sử rằng nó cũng ghi lại các yêu cầu web đang chuyển)?

23
zealoushacker

Vì PCI là viết tắt của Thanh toán Thẻ Công nghiệp, câu trả lời ngắn gọn là không.

Tuy nhiên, thông tin đó rất nhạy cảm, vì vậy bạn nên coi nó như mọi dữ liệu nhạy cảm khác và lưu trữ và truyền nó dưới dạng an toàn, được mã hóa.

PCI là một cơ sở tuyệt vời để xử lý bất kỳ dữ liệu an toàn nào, vì vậy chắc chắn sẽ không hại gì khi xử lý như vậy.

15
mjallday

Trước hết - cảm ơn bạn đã đặt câu hỏi. Thứ hai, người trả lời đã nêu PII của mình và cần được bảo vệ là chính xác.

Tối thiểu tôi sử dụng mã hóa cấp trường. Cùng với kiến ​​trúc N tầng cho một ứng dụng trên trang web quản lý việc này - hoặc xem xét việc thuê ngoài quản lý thanh toán cho bên thứ ba, tránh nhiều vấn đề.

Chúng tôi quản lý thanh toán cho vài trăm nghìn giao dịch mỗi tháng và chúng tôi không chạm vào thẻ tín dụng (số lượng nhỏ đối với chúng tôi), chúng tôi sử dụng các biện pháp kiểm soát PCI để kiểm tra trong giới hạn của phần mềm tài chính của chúng tôi và tận dụng mã hóa số tài khoản ở cấp trường Hoạt động bắn súng - địa điểm = giảm nhẹ.

3
Isaac