我在我的网站上使用sagePay支付服务器帖子,我的网站需要PCI合规性。
如果您从自己的网站获取信用卡详细信息,那么可以,如果您在付款点将客户重定向到第三方网站(如sagepay),那么不行。
fire的答案在2011年是否正确我不知道,但我不相信它对PCI DSS v3是正确的,任何搜索PCI合规性的人都可能遇到不正确或过时的答案。
所有企业都需要PCI DSS兼容,如果他们以任何方式处理卡的详细信息。区别在于遵从的程度。如果您将所有卡处理外包给第三方,并且不以任何方式持有或传输卡的详细信息,您仍然需要符合PCI标准,但只需要填写自我评估问卷(SAQ) a,这不会花费您太长时间。搜索PCI DSS SAQ A,您应该找到表单。
当您使用Sage Pay支付服务器时,用户输入的详细信息将直接进入Sage Pay,而不会以任何方式存储或访问您的服务器。
所以你不需要PCI兼容。但是Sage Pay必须符合PCI标准,因为他们正在处理卡相关信息。