在 Web 表单中接受但不保存银行帐号
Posted
技术标签:
【中文标题】在 Web 表单中接受但不保存银行帐号【英文标题】:Accepting but not saving bank account numbers in a web form 【发布时间】:2014-07-26 16:26:06 【问题描述】:我正在与一家提供 API 的支付处理公司合作。此 API 的一个端点需要银行帐号。
我不是 PCI 合规专家或网络安全专家,所以我想在这方面谨慎行事。
我需要做什么才能安全地接受网络表单中的银行帐号?
【问题讨论】:
如果您不处理 卡 帐号,则 PCI-DSS 不适用,但您当然可以使用 PCI 文档作为处理数据的指南。跨度> 【参考方案1】:查看支付处理器是否与标记化公司合作,例如 Spreedly (http://www.spreedly.com)。您可以将您的银行信息表格发布给 spreedly,他们返回一个令牌,然后您可以将其与 spreedly api 一起使用来发布费用等。其他令牌化公司也这样做。
【讨论】:
以上是关于在 Web 表单中接受但不保存银行帐号的主要内容,如果未能解决你的问题,请参考以下文章