| FAQ |
| Kalender |
|
|
2014-09-04, 10:57
|
#1 | ||
|
|||
|
Nykomling
|
Kraven i 3.0 kan komma att träffa e-handlare även om man skickar kunden vidare till en payment processor.
Se: https://www.pcisecuritystandards.org...PCI_DSS_v3.pdf If any element of a payment page delivered to consumers’ browsers originates from the merchant’s website, SAQ A does not apply; however, SAQ A-EP may be applicable. Examples of e-commerce implementations addressed by SAQ A-EP include: Merchant website creates the payment form, and the payment data is delivered directly to the payment processor (often referred to as “Direct Post”). Merchant website loads or delivers script that runs in consumers’ browsers (for example, JavaScript) and provides functionality that supports creation of the payment page and/or how the data is transmitted to the payment processor. |
||
|
 Svara med citat
|
|
2014-09-04, 11:18
|
#2 | |||
|
||||
|
Nykomling
|
Citat:
Jag förstår att inte alla gör på det viset och då behöver man antingen certifieras ( kostsamt ) eller ändra hur betalning sker ( mindre kostsamt ). Man kan sammanfatta det med: Om du på något vis skickar kundens kortuppgifter till din payment processor (antingen via din sida eller via t.ex. javascript i kundens browser) så behöver du+din webhost certifieras. Jag kan för övrigt tycka att om det sker via JavaScript då borde kundens klient (dator) certifieras?  Om du skickar kund direkt till Payment Processor utan att skicka med kortuppgifter så är du "safe". Senast redigerad av visions den 2014-09-04 klockan 11:19 Anledning: ändring: kortnummer -> kortuppgifter |
|||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
| Ämnesverktyg | |
| Visningsalternativ | |
Hybrid-visning
|
|
Alla tider är GMT +2. Klockan är nu 12:03.