האם צריך תקן PCI לסליקת אשראי כשהנתונים נשלחים ב API
-
לא חושב שיש לנדרים IFrame מותאם,
בכל אופן כמובן שאתה צריך לעמוד בתקן PCI, אך כמו ש@dovid אמר זה לא חובה. אבל חברת האשראי עלולה לעשות לך בעיות ולסגור לך את המסוף.אני אישית גם משתמש לצרכים מסויימים ב API מול נדרים. אך ייתכן שכדאי לך לבדוק אפשרויות של חברות שמכוונות לקהל המפתחים, שנותנים סליקה ב IFRAME ובRedirect
-
@חוקר אמר בהאם צריך תקן PCI לסליקת אשראי כשהנתונים נשלחים ב API:
משהו
אני יסביר בקצרה מה אני צריך
אמנם אני בונה לזה גם מערכת טלפונית
אך מה שאני שואל זה לגבי אתר ניהול למנהלים ששם הם רוצים אפשרות להכניס תרומות באופן ידני
ועל זה נסובה שאלתי,
והלקוח רוצה לעבוד דוקא איתם (בגלל אפשרות ההתרמה בעמדות הזמינות לכולם)
(אכן הרבה יותר יעיל לעבוד עם חברות רגילות שמספקות הכל ב API) -
@clickone אמר בהאם צריך תקן PCI לסליקת אשראי כשהנתונים נשלחים ב API:
@יוס מה אכפת לך שהחלק הספציפי הזה יהיה עם אייפריים?
אם משתמשים באייפריים ומישהו פורץ לאתר המפנה, ומזריק JS לדף , הוא לא יכול לשלוף נתונים שמועברים לאייפריים?
(רק שואל, אין לי מושג, אני לא מבין כ"כ באבטחת מידע) -
@nigun לדפדפן יש מדיניות אבטחה קשוחה לגבי iframe.
הדף המארח לא יכול לשנות שום דבר באייפרם, לא להזריק סקריפטים או css וכדו'.
הדפדפן טוען רק את הקבצים שהאייפרם מפנה אליהם, ורק להם יש יכולת לשנות אותו, כך שאכן האחריות עוברת אל החברה הסולקת, כמו ש@clickone כתב, כיון שהיא היחידה שיכולה להחליט מה הדף יטען.אם תנסה לגשת לאייפרם מתוך הדף המארח ולשנות לו אפי' עיצוב של css תראה שאתה לא מצליח..