Соответствует ли эта настройка PCI DSS?

Question

Установка:

1. Mobile использует Stripe для получения токена кредитной карты.
2. Mobile отправляет токен на Server 1.
3. Server 1 получает данные кредитной карты с помощью токена.
4. Мгновенно Server 1 шифрует данные и отправляет их в соответствии с PCI DSS Server 2 через соединение SSL.

Должен ли Server 1 быть совместимым с PCI DSS?

Answer 1

Ваша установка не будет работать.Вы не можете получить необработанные данные кредитной карты с токена Stripe.Даже если бы вы могли, вы все равно работали бы с конфиденциальной информацией и должны были бы быть совместимыми с PCI.

Для того, чтобы ваш поток работал, вы должны отправить необработанные данные на Server 1, что позволит вамSAQ D категория соответствия PCI (самая жесткая): https://stripe.com/docs/security#validating-pci-compliance