NK
Запоминание карты и последующее списывание с нее тоже делается без хранения.
Size: a a a
2020 June 15
N
Гугл выдаёт что например у этих псидсс пройден и следовательно карточки хранят, но тут казпочтовская видимо https://ticket.post.kz
NK
Гугл выдаёт что например у этих псидсс пройден и следовательно карточки хранят, но тут казпочтовская видимо https://ticket.post.kz
Стоп. Казпочта-то тут причем? Они имеют банковскую лицензию полноценную и даже карты сами выпускают
NK
Казпочта = Банк второго уровня
N
Д
Стоп. Казпочта-то тут причем? Они имеют банковскую лицензию полноценную и даже карты сами выпускают
PCI DSS выдается на процессинговое решение. а не на лицензию БВУ.
N
Вупей псидсс проходил вроде как
NK
https://profit.kz/news/52109/Kazteleport-poluchil-sertifikat-sootvetstviya-PCI-DSS/ а это как дочка халыка?
Это другое совсем. PCI DSS дается на программно-аппаратный комплекс. В требованиях есть требования к ЦОД, в котором такой комплекс может стоять. Вот Казтелепорт выполнил требования физ безопасности для таких комплексов.
У нас в ЦОДе тоже есть клиенты, которые имеют pci dss на свои комплексы и мы тоже выполняли такие же требования. Это не значит, что мы имеем право карты хранить на своем сайте :))
У нас в ЦОДе тоже есть клиенты, которые имеют pci dss на свои комплексы и мы тоже выполняли такие же требования. Это не значит, что мы имеем право карты хранить на своем сайте :))
N
N
Ну вот вупей для примера
NK
Вупей псидсс проходил вроде как
Ну так они и являются платежным сервисом, о чем я и говорил с самого начала. Платежники карты могут хранить
NK
PCI DSS выдается на процессинговое решение. а не на лицензию БВУ.
Я к тому, что Казпочта вполне может иметь такое решение.
NK
А у Чоко сейчас этого точно нет. Может когда-нить в рамках проекта Рахмет захотят, но сейчас его нет.
N
Надо посмотреть как у нас со Stripe организовано, платежи проходят внутри личного нашего кабинета и мы показываем пользователю первые и последние цифры, но видимо мы через апи страипа это показываем
NK
Надо посмотреть как у нас со Stripe организовано, платежи проходят внутри личного нашего кабинета и мы показываем пользователю первые и последние цифры, но видимо мы через апи страипа это показываем
Через токены
NK
Как у всех
N
Чисто теоретически перехватить что пользователь вбивает, можно же , раз с нашего кабинета
N
Через токены
https://wtotem.com/wordpress-security-audit/ мы запрашиваем, но не сохраняем, но там идёт через страип все, но само вбивание данных у нас на странице
NK
Это iframe или что-то подобное