Questions tagged «pci-dss»

9
付款处理器-如果我想在自己的网站上接受信用卡,该怎么办?[关闭]
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意测验或进一步的讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 8年前关闭。 这个问题讨论了不同的付款处理者以及它们的成本,但是我正在寻找答案,如果我想接受信用卡付款该怎么办? 假设我需要为客户存储信用卡号,以便依靠信用卡处理器完成繁重工作的明显解决方案不可用。 PCI数据安全性,显然是存储信用卡信息的标准,有很多一般要求,但是如何实现这些要求? 那么像Visa这样的拥有最佳实践的供应商呢? 我是否需要通过钥匙扣访问机器?物理上保护建筑物免受黑客攻击怎么办?甚至如果有人将备份文件与SQL Server数据文件放在一起,该怎么办? 备份呢?周围是否还有该数据的其他物理副本? 提示:如果您有商家帐户,则应协商确定他们向您收取“交换加”费用,而不是分层定价。 使用分层定价,他们将根据您使用的Visa / MC类型对您收取不同的费用-即 他们会向您收取更多附有丰厚奖励的卡。交换加计费意味着您只需要向处理方支付Visa / MC向其收取的费用,外加固定费用。(Amex和Discover直接向商家收取自己的费率,因此不适用于这些卡。您会发现Amex费率在3%范围内,Discover可能低至1%。Visa / MC在2%的范围)。 该服务应该为您进行协商(我没有使用过,这不是广告,并且我不隶属于该网站, 这篇博文提供了处理信用卡(特别是在英国)的完整摘要。 也许我说错了这个问题,但是我正在寻找这样的提示: 使用SecurID或eToken将附加的密码层添加到物理盒中。 确保盒子在有物理锁或钥匙密码组合的房间里。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.