Tôi có một ứng dụng WPF mà chúng tôi đã tích hợp xử lý thẻ tín dụng vào. Chúng tôi hiện đang có thông tin tín dụng được quét/nhập vào trang web trong trình duyệt web WPF để đáp ứng sự tuân thủ PCI. Rõ ràng điều này là ok bởi vì các thành phần trình duyệt web là PCI tuân thủ và mã của chúng tôi không bao giờ giao dịch với các thông tin thẻ tín dụng.Cần phải làm gì để viết một assembly PCI phù hợp?
Tôi khá ghét thiết kế này và rất thích viết một bộ điều khiển WPF tuân thủ PCI-Compliant độc lập mà chúng tôi có thể cắm thay vì thành phần trình duyệt web. Nếu mã của ứng dụng của chúng tôi có thể sử dụng trình duyệt mà không có PCI được chứng nhận, thì nó có thể sử dụng bộ phận được chứng nhận PCI của chính chúng tôi ra khỏi PCI được chứng nhận đúng không? Tất cả các điều khiển/lắp ráp mới nó sẽ làm là thu thập thông tin thẻ, và gửi nó an toàn đến một máy chủ an toàn từ xa thông qua một dịch vụ WCF. Nó sẽ không được lưu trữ thẻ tín dụng hoặc làm bất kỳ chế biến với nó tại địa phương. Tôi đã được yêu cầu làm điều này đòi hỏi như một quá trình xem xét 9 tháng đó là lý do tại sao chúng tôi đã đi với cách tiếp cận trình duyệt.
Ai đó có thể cho tôi ý tưởng chung về những gì cần thực hiện để thực hiện việc này không?
- Nó có thể được viết bằng C#/WPF không?
- Mã có phải thực hiện các biện pháp bảo mật đặc biệt (như CAS) không?
- Cụm lắp ráp có bị che khuất không?
- Và một khi nó được viết, thì bạn phải làm gì?
Có nhiều mức độ tuân thủ PCI, ngay khi bạn chạm vào dữ liệu CC. Không có cách nào thực sự xung quanh điều này nếu bạn nhúng chụp thông tin CC trong ứng dụng của mình. Lý do điều khiển trình duyệt web sẽ hoạt động là do thông tin CC không bao giờ có trong bộ nhớ trong ứng dụng của bạn, nhưng được gửi trực tiếp đến bên thứ ba. Điều này hoàn toàn PCI tuân thủ này là một nỗi đau ở mông, nhưng nói chung tôi rất vui vì dữ liệu của tôi ít nhất có semblance được an toàn. – Travis