Как сделать Google App Engine PCI-совместимым?

Question

Я прочитал несколько статей, в которых говорится, что для того, чтобы иметь облачное решение, совместимое с PCI, вам необходимо иметь среду частного облака и не использовать движок приложений Google.Можно ли создать веб-сайт, совместимый с PCI, в котором конкретно хранятся данные кредитной карты и личные данные пользователя в приложении Google App Engine.Пожалуйста, перечислите фактические, не эзотерические причины, почему это может быть невозможно, или список директив задач высокого уровня, которые могут понадобиться и могут быть выполнены разработчиком ядра приложения.

Answer 1

Удостовериться в том, что все вы соблюдаете требования PCI.Подробная информация доступна здесь .

Наиболее распространенная схема платежей в App Engine - это использование платежного шлюза, который несет ответственность за соответствие PCI.

Как правило, этиСервисы предоставляют вам токен авторизации для сопоставления с пользователями, которые вы можете использовать для создания платежей.

Популярные шлюзы Python

Вот несколько ссылок на платежные шлюзы, с которых можно начать.

• Braintree , я использовал это в производстве на движке приложения, и он прекрасно работает
• Stripe , новичок в этой области, которыйвыглядит действительно многообещающе.

Answer 2

Может быть интересно узнать, что Google Cloud Platform недавно стала сертификацией PCI DSS .Поскольку Google App Engine построен на нем , я полагаю, его также следует использовать "безопасно".

Answer 3

«Независимо от того, что вы делаете, ваш хостинг-провайдер должен требовать поддержки соответствия PCI.» ... per @ maple_shaft