您需要填写哪种评估表取决于您处理信用卡

hasanbdrifat

设您是一家接受信用卡并忠实履行 PCI 责任的线下供应商。您认为通过电子商务网站赚取一些在线收入会很好。欢迎来到支付应用程序数据安全标准 (PA-DSS) 的世界。基本上，PA-DSS 是由同样的五家信用卡公司发布的附加协议，它规定了您的支付应用程序（购物车）必须满足的一定程度的数据保护。如果您使用的是未经 PA-DSS 批准的系统，您的整个 PCI 合规性现在可能会被视为受到损害。 哪些电子商务系统符合 PA-DSS ？ 到目前为止，消息并不好。截至撰写本文时，只有少数商业购物车系统经过 PA-DSS 认证，并且没有任何免费开源系统经过认证。事实上，由于开源解决方案开发和部署方式的本质，此类系统要获得 PA-DSS 认证面临着巨大的挑战。一位行业专家表示，“PA-DSS 认证的开源解决方案将是稀有的，而不是普遍的”。 对于大多数中小型企业来说，定制构建符合 PA-DSS 要求的支付应用程序系统可能会令人望而却步。


因为它需要通过自己独特的认证。即使选择 PA-DSS 批准的商业系统之一，也很可能需要专用的 Web 服务器来满足更一般的 PCI 服务器安全要求。 结论 正如您所看到的，如果您执意要直 智利电话号码表 接在网站上接受信用卡付款，那么这样做的成本就会开始增加。那么有哪些选择呢？对于大多数在线供应商来说，最简单的选择（我们认为这将成为大多数小型运营商的常态）是将整个支付流程外包给 PayPal Standard 或 2Checkout 等异地网关。这样，信用卡详细信息就永远不会触及您的站点，您无需担心 PA-DSS，并且您的 PCI 负担将变得更加轻松甚至消除。 此外，如果您在日本这样的国家开展业务，为什么不提供一些信用卡的替代方案，例如银行付款转账和货到付款（如果此类付款方式很常见）。



了解更多： PCI——事实与神话 PCI – SAQ 变得简单 什么是 PCI 扫描？ 那么你认为 PCI 是一团糟吗？ PCI 合规性第 2 轮 满足支付卡行业安全标准 开源 PA-DSS 认证 PAYPAL 白皮书 – 每个 PayPal 开发人员都应该了解的内容（PDF 下载） PCI 术语表 “自我评估问卷”——关于您为信用卡数据安全采取的措施的年度报告。有 5 种不同的 SAQ 验证类型和4 种不同的自我评估表（A、B、C 和 D）。的方式以及您保留的卡支付数据（如果有）的类型。 “批准的扫描供应商”——由 PCI 安全标准委员会授权的公司，可远程测试您的企业是否存在外部互联网安全漏洞。 “合格的安全评估员” – 基本上是一名审计员，将面对面调查您是否符合 PCI 指南。 免责声明：在做出任何商业决策之前，读者应自行研究此处介绍的主题。