Unser aktueller Setup.PCI-DSS-Konformität mit Checkliste A
Wir geben unseren Kartenverarbeitungsdienst vollständig an einen PCI compliant vendor
aus. Die Art und Weise, wie Kunden ihre Karteninformationen eingeben, stammt von einer Webseite iframe
, die vom Drittanbieter direkt an ihren Browser geliefert wird.
Unser Verständnis das gibt uns das grüne Licht, Checklist A
zu verwenden, weil wir die Seite nicht kontrollieren, und Kartendaten berühren nie unser Firmennetz.
Meine Frage:
Wir haben auch eine Abrechnung Anwendung (in unserem Netzwerk), die auch einen eingebetteten Browser eine Kreditkarte Einstiegsseite hat, zu denen von dem 3rd party
(iframe) geladen. Wir verwenden dies, falls ein Kunde uns anruft, um seine Karteninformationen zu aktualisieren.
Unsere Buchhaltungsabteilung gibt die aktualisierte Kartennummer in die Webseite ein (von der dritten Partei geliefert) und bucht das Update.
Schließt uns dieser Prozess jetzt davon ab, checklist A
zu verwenden?
Vielen Dank für die Antworten. Grüße, Bryan
Danke für Ihre Erklärung – Bryan