0
因此,PCI合规性似乎有许多因素不明确,或者它们在要求中相互矛盾。是一个电子商务网站,被认为是一个外部应用程序,必须符合PCI合规性6.3
我们有一个我们管理的电子商务网站。我看到第6.3节中要求的大量项目适用于内部和外部应用程序(包括这些应用程序的Web管理员面板)。
然后6.6中只有几个要求适用于面向公众的Web应用程序。
电子商务网站被认为是“外部应用程序”的一部分,还是像CRM和会计系统那样的东西,电子商务网站被认为是面向公众的网络应用程序?
如果是外部应用程序,那么在6.3以下,您需要手动检查所有代码,但在6.6中,如果您使用Web应用程序防火墙,则不必手动检查所有开发的代码。这是我混乱的主要观点。
或者可能有更好的方式来问这个问题:Web客户端是否需要在托管于Liquid Web等主要服务提供商时为客户完成管理和维护电子商务网站的SAQ?我们不存储或记录任何CC号码,它们都通过SSL保护的网站传输。 –