我的公司有一个存储/处理信用卡的网站/服务,并且符合PCI(网站A)。我们也有店面需要提交信用卡数据到该网站进行处理的网站(网站B)。当有人在网站B上订购了一些东西,并输入他们的账单信息时,我该如何将这些信息提交给网站A并保持符合PCI标准?如何将信用卡信息提交给单独的服务器/网站(PCI)
当他们输入他们的账单细节时,他们显然在B站点上的一个安全页面上。
我可以只从网站B上的安全页面将表单发布到网站A上的安全页面吗?在此次交易中,我需要加密信用卡吗?显然它是以某种加密状态存储的,但是它在提交事务期间是否需要加密?
我是否需要在网站之间建立某种形式的握手,如密钥?如果是这样,那么创建该密钥/握手的安全方式是什么?
我们一直在阅读和阅读关于PCI遵从性的内容,试图找到具体的答案,但它看起来很主观,并且掩盖了我们应该做的事情。
更适合[security.stackexchange.com](http://security.stackexchange.com)。 – jweyrich 2011-04-14 18:38:28
谢谢。这么多新的交流不断涌现,我很难跟踪。我会在那里发帖。 – 2011-04-14 18:39:55
问题发布在security.stackexchange.com这里:http://security.stackexchange.com/questions/3093/how-to-submit-credit-card-info-to-a-separate-server-website-pci – 2011-04-14 18:53:00