API, совместимый с PCI DSS, для безопасного хранения данных банковского счета, проверки данных банковского счета и отправки файла положительных платежей ACH на сервер Банка

Question

Я хочу отправить файл положительных платежей ACH на сервер банка в формате NACHA. В файле необходимо отправить реквизиты банковского счета для получателя банковского счета Таким образом, нам нужно будет хранить данные банковского счета, которые были получены от Продавца, и проверять детали. Существуют ли какие-либо инструменты или API, совместимые с PCI DSS, которые позволяют генерировать поставщика, создавать транзакции и отправлять ACH-файл на сервер банка.

Answer 1

Пара комментариев, которые могут вам помочь.

1. Файлы ACH Positive Pay используются для внесения в белый список транзакций ACH до их совершения.
2. Файлы NACHA - это файлы фактических платежей, используемые для расчета по транзакциям. Они не содержат информацию о платежной карте, а, скорее, номера счетов и номеров маршрутизации для банков, на которые не распространяются требования PCI (хотя было бы разумно защитить эту информацию).

Итак, из вашего первоначального вопроса о файлах ACH Positive Pay видно, что вы не подчиняетесь PCI. Однако если вам требуется соответствие PCI, вам необходимо убедиться, что ваша база данных соответствует стандартам, независимо от того, находятся ли эти данные в помещении нашего «в облаке» (просто компьютер где-то еще).
Если этот ответ бесполезен, пожалуйста, перефразируйте свой вопрос, чтобы рассказать о решении, которое вы пытаетесь реализовать.