В моей компании есть веб-сайт / служба, которая хранит / обрабатывает кредитные карты и поддерживает PCI (сайт A).У нас также есть веб-сайты с витринами, которые должны отправлять данные кредитной карты на этот сайт для обработки (сайт B).Когда кто-то заказывает что-то на сайте B и вводит свою платежную информацию, как я могу отправить эту информацию на сайт A и оставаться PCI-совместимым?
Очевидно, что они находятся на защищенной странице на сайте B, когда они входятих платежные реквизиты.
Могу ли я просто опубликовать форму на защищенной странице сайта А с защищенной страницы сайта Б?Нужно ли шифровать кредитную карту во время этой транзакции?Очевидно, что он хранится в каком-то зашифрованном состоянии, но нужно ли его шифровать во время транзакции отправки?
Нужно ли устанавливать какое-то рукопожатие между сайтами, например секретный ключ?Если это так, что может быть безопасным способом создания этого ключа / рукопожатия?
Мы читали и читали о соответствии PCI, пытаясь найти конкретные ответы, но это кажется своего рода субъективным и скрывает то, что мы должныделать.