Apple Wallet 和 Google Wallet PCI 合规性

Posted 2023-02-22

【中文标题】Apple Wallet 和 Google Wallet PCI 合规性

【英文标题】：Apple Wallet and Google Wallet PCI compliance

【发布时间】：2016-01-06 10:23:48

【问题描述】：

我们希望我们的应用程序进行 Visa/Mastercard 交易，并且我们希望存储卡号以进行经常性交易。但是，我们知道有很多要求如果我们想符合 PCI 标准，请实施。

我们可以使用 Apple Wallet 或 Google Wallet 来存储持卡人数据并在我们的应用程序中访问这些数据吗？此解决方案是否符合 PCI 标准？

【问题讨论】：

您在哪个国家/地区？

【参考方案1】：

据我了解，如果 PAN 的任何部分遇到持卡人环境 (CDE)，您将落入 PCI 之下。即使您将其转发到钱包应用程序，CDE 也被定义为处理、存储或传输 PCI 管理数据的任何主机。因此，根据您的描述，除非您将交易转发到钱包服务，并且客户直接将 PAN 输入到钱包服务，否则您的解决方案将属于 PCI 之下。