Как создать приложение, которое может быть загружено клиентом, чтобы не использовать мой сервер для передачи данных

Question

Это другой вопрос, но я пытаюсь избежать соблюдения PCI с моей стороны и передать эту проблему клиенту. Это будет касаться передачи номеров кредитных карт. Мне интересно, как вы можете создать приложение, такое как веб-сайт, но сделать так, чтобы клиент мог загрузить его на свой компьютер, чтобы использовать его.

Приложение будет подключено к API, в котором данные кредитной карты будут переданы обработчику кредитной карты. Возможно ли это сделать? Могу ли я избежать использования собственного сервера? Если да, какие предложения вы могли бы сделать? Можно ли это сделать с помощью реакции? Узел? я должен использовать Python? Надеюсь, что это достаточно информации, чтобы понять.

Answer 1

Тим,

Если я правильно понимаю ваш вопрос, ваша цель состоит в том, чтобы обеспечить прием кредитных карт для вашего клиента и избежать соблюдения PCI.Если на вашем веб-сайте имеется перенаправление или встроенный фрейм в процессор, вашему клиенту потребуется заполнить SAQ-A или SAQ-A EP для их соответствия.

Если вы ведете эти сайты, особенно если у вас естьудаленного доступа, то вы являетесь поставщиком услуг и должны будете заполнить соответствующие разделы SAQ-D.Если вы создаете веб-сайт и после этого предоставляете его своему клиенту, у вас нет обязательств по PCI DSS.

Я приложил ссылку на веб-сайт PCI SSC для справки.

Удачи