Telefonanwendung, die Kreditkarteninformationen erhält, wird PCI-Scan übergeben?

Question

Ich baue eine App, um Zahlungen zu sammeln. Ich muss die Kreditkarteninformationen vom Benutzer erhalten und dann AJAX (an eine SSL-URL) verwenden, um diese Informationen an die Website zu senden. Die Website selbst speichert nicht die Kreditkarteninformationen und auch nicht die Telefonanwendung. Unter der Annahme, dass die Website PCI-konform ist, könnte die App als Sicherheitsrisiko betrachtet werden? Würde es einen PCI-Scan bestehen, wenn es einen PCI-Scan für Apps gibt?

Answer 1

Da kann man nicht wirklich PCI-Scan-Leute Web-Browser (noch Telefone), so dass diese nicht gescannt werden würde.

Allerdings, wenn Ihre Website als Mittler oder Weitergabe von Kartendaten entlang sonst wo, oder in irgendeiner Weise mit der App verbunden ist (was es sehr wahrscheinlich ist, Login-Validierung usw.) dann wäre es im Umfang von PCI und würde einen PCI Scan benötigen.