Как быстро и дешево получить PCI DSS сертификат или как без него обойтись?

Как вы уже догадались, нужно обрабатывать банковские карты на сайте для оплаты услуг и товаров.
А вот как это делать, не покидая сайт при оформлении заказа, мало кто знает, а еще меньше разбирается в этом
на профессиональном уровне, и одним из них являюсь я )) Так как организовать, дяденьки, прием платежей для электронной коммерции?
  • Вопрос задан
  • 2483 просмотра
Пригласить эксперта
Ответы на вопрос 2
lesovsky
@lesovsky
System engineer and PostgreSQL DBA
>> Так как организовать дяденьки, прием платежей для электроной комерций ?
вцелом как сами пожелаете, на любимом языке програмирования.

Вы можете организовать прием платежей и уже после подать заявку ну сертификацию (работаю с одной из контор которая принимает платежи, но PCI DSS пока в процессе прохождения), в компанию, которая осуществляет аудит и выдает "бумажку" что вы соответсвуете требованиям. например, Digital Security, наиболее известная в России компания. Заключаете договор, вам закрепляют аудитора, он приходит и говорит - вот список, будут вопросы - задавайте. Дальше вы спрашиваете его, можно ли сделать так и эдак, а он говорит можно или нет и объясняет, почему. Дальше, когда вы говорите, что вы готовы к проверке, он проводит предварительный аудит, пытаясь взломать систему, как с внешнего, так и с внутреннего периметров. После прохождения предварительного, проходите настоящий аудит. Ну и каждый год подтверждаете)))

p.s. а вобще поищите в интернетах списки требований. однажду искал требования для постгреса, и нашел за 5 минут гугления.
Ответ написан
opium
@opium
Просто люблю качественно работать
быстро и дешево pci dss не получают в принципе
это довольно геморойно и затратно
особенно какая нибудь оплата в 10 000 баксов
принимайте через чужой шлюз карточный у которого есть уже сертификация
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы