我有一个WPF应用程序,我们已经整合了信用卡处理功能。我们目前正在将信用信息刷入/输入到WPF Web浏览器的网页中以满足PCI合规性要求。显然这没问题,因为Web浏览器组件符合PCI标准,我们的代码从不处理信用卡信息。编写PCI兼容组件需要什么?
我非常讨厌这样的设计,很想写一个独立的,符合PCI标准的WPF控件/组件,我们可以插上而不是Web浏览器组件。如果我们的应用程序的代码可以使用浏览器,而本身没有通过PCI认证,那么它可以使用我们自己的PCI认证的程序集,而不必通过PCI认证?所有新的控件/程序集都会收集卡片信息,并通过WCF服务将其安全地发送到远程安全服务器。它不会存储信用卡或在本地进行任何处理。我被告知这样做需要像9个月的审查过程,这就是为什么我们使用浏览器方法。
有人可以给我怎样才能做到这一点总体思路?
- 它可以用C#/ WPF编写吗?
- 是否有代码有特殊的安全措施落实 (如CAS)?
- 程序集是否需要被模糊处理?
- 一旦它被写入,那么你需要做什么?
有PCI合规性的多层次。如果您在应用程序中嵌入了CC信息的捕获,则没有真正的解决方法。 Web浏览器控件的工作原因是因为CC信息永远不会在您的应用程序的内存中,而是直接发送给第三方。这整个PCI合规性这是一个痛苦的屁股,但通常我很高兴,我的数据至少有安全的外表。 – Travis 2012-02-06 23:04:57