Палец вверх 3
Перевод
Перевод

Соответствует ли оно PCI для безопасной передачи изображений не только из другого субдомена, но и из другого домена?

Это PCI-совместимо для обслуживания изображений (безопасно) из другого домена? Я искал PCI DSS 2.0 PDF и не нашел никаких ссылок на него.

security html e-commerce credit-card pci-compliance
задан mattalxndr 22 февр. 2011 г., 20:54:00
источник

2 ответа

Решение 2
Перевод
Перевод

Изображения не попадают под соответствие PCI. PCI DSS охватывает только хранение, передачу и обработку информации о кредитных картах . Таким образом, вы можете передавать свои изображения с любого понравившегося вам сервера без каких-либо проблем с PCI.

ответ дан John Conde 22 февр. 2011 г., 21:54:08
источник
Палец вверх -1
Перевод
Перевод

Я так понимаю, эти изображения появятся на той же странице, что и форма для ввода кредитной карты? Если это так, пока они обрабатываются по протоколу SSL, они не могут быть взломаны и на их место будет выведен дополнительный код.

Я бы сказал, что это поможет вам обеспечить соответствие изображений по SSL независимо от домена, поскольку ваша платежная страница должна быть представлена в SSL конечному пользователю.

ответ дан Salvatore F. Iozzia 8 июл. 2011 г., 23:19:25
источник