Citat:
Ursprungligen postat av emilv
Kraven för certifieringen finns att läsa här:
https://www.pcisecuritystandards.org...i_pa_dss.shtml
Standarden riktar sig till den som utvecklar betalningsmjukvara. I princip går den ut på att programmet ska uppfylla PCI-DSS, utvecklaren ska tillhandahålla visst utbildningsmaterial till slutanvändaren av programmet (dvs till e-handelsföretagen) samt att installation och uppdateringar av programmet ska ske över krypterade förbindelser. |
PCI-DSS kraven riktar sig även till ehandelslösningar (shopping carts) där känslig kreditkortsinformation på något sätt ifylles under utcheckningen. Ett enda textfält räcker för att sajten måste bli certifierad. Det är alltså inte bara betalningsmjukvara som paypal, payer eller dibs som måste klara kraven. Vill man köra on-site API så har man inget val än att ha en cart som klarar kraven.