Väcker liv i en gammal tråd.
Fick precis besked av min bank att det inte spelar någon roll om man kör API eller hostad lösning, man måste klara PCI certifieringen i vilket fall.
Faktum är ju att det kan finnas säkerhetshål även om man kör hostad lösning. Det sker ju trots allt en viss kommunikation mella sajten och betalningslösningen (det var deras argument i alla fall).
Har det kommit hit så kommer det nog till Sverige också vad det lider. Visa och MC bryr sig nog inte om sajtägaren pratar engelska eller svenska, de har gett sig den på att säkerheten skall öka.
Citat:
Originally posted by (klein @ Dec 14 2008@ 08:34)
Jag tro inte den som kör API kommer klara certen som Visa och mastercard kräver.
|
Varför då?
Jag har nu äntligen tagit mig tid att göra certifieringen på en sajt. Har bara några filer som måste döpas om, sen är jag klar och godkänd med den sajten. Nu behövde jag inte göra så mycket själv som tur var, det skötte min fantastiska host. Inte ett öre kostade certifieringen.