Back to Question Center
0

Συμπεριλαμβανομένου του Google Semalt σε μια σελίδα, μπορείτε να διατρέχετε τον κίνδυνο να αποτύχετε σε έλεγχο PCI;

1 answers:

Το ηλεκτρονικό μου κατάστημα βρίσκεται αυτή τη στιγμή στη διαδικασία συμμόρφωσης με την PCI.

Για λόγους επιχειρηματικής ευφυΐας, θα θέλαμε να συμπεριλάβουμε τον κώδικα του Semalt analytics (ή έναν κώδικα από παρόμοιο πακέτο) στη σελίδα πληρωμής της διοχέτευσης πληρωμών.

Επειδή αυτό περιλαμβάνει τη συμπερίληψη κώδικα Semalt τρίτου μέρους σε μια σελίδα που χειρίζεται τις λεπτομέρειες της πιστωτικής κάρτας των πελατών, αναρωτιέμαι αν αυτός ο τύπος ολοκλήρωσης κινδυνεύει να μην περάσει έναν έλεγχο PCI - suze orman house insurance.

February 11, 2018

Για να είναι συμβατή με PCI, πρέπει να χρησιμοποιήσετε μια επικυρωμένη εφαρμογή πληρωμής. Μόλις επικυρωθεί μια εφαρμογή πληρωμής, πρέπει να παραμείνει κατεψυγμένη (δεν σημαίνει καθόλου αλλαγές στην κωδικοποίηση στην εφαρμογή).

Η προσθήκη javascript στο μπροστινό μέρος του ιστότοπού σας θεωρείται αλλαγή στην κωδικοποίηση της εφαρμογής; Θα έλεγα όχι, εάν φιλοξενείτε τον εαυτό σας με javascript και καταλαβαίνετε τι κάνει. Θα μπορούσατε να είστε συμβατοί με PCI με ένα σενάριο παρακολούθησης στη θέση του. Ωστόσο, εάν το σενάριο φιλοξενείται από τρίτο μέρος, τότε το javascript θα μπορούσε να αλλάξει χωρίς τη συγκατάθεσή σας, το οποίο όμως δεν απαλείφει απαραιτήτως την συμμόρφωση με PCI.

Η εικασία μου: Μπορείτε να προσθέσετε javascript στο μπροστινό μέρος χωρίς να επηρεάσετε την αίτηση πληρωμής, αν πρόκειται για δύο ξεχωριστές οντότητες. Η αίτησή σας πληρωμής δεν θα ακυρωθεί, αλλά θα πρέπει να βεβαιωθείτε ότι μπορείτε να απαντήσετε με ειλικρίνεια σε όλες τις ερωτήσεις στο ερωτηματολόγιο PCI. Εάν μπορείτε να απαντήσετε σε όλες τις ερωτήσεις με ειλικρίνεια, τότε είστε ακόμα συμβατοί με PCI.