我有一个在Web浏览器中运行的服务器和客户端应用程序。
我知道最好直接向客户端向付款处理器(通过所谓的付款页面(进行请求
话虽如此,我想知道在安全性和PCI方面是否可以认为它是否还可以,可以通过加密的HTTPS TransportAion将CC信息发送到服务器,并且服务器将数据将数据发送给付款处理器而不保存保存的情况CC信息
我正在使用Ruby作为服务器端的Ruby和一个名为ActiveMerchant的宝石,并带有另一个网关支持GEM,我可以找到一种直接从客户端向付款处理器付款的方法。看来请求无论如何都应该通过我的服务器。
这很可能是不行,因为信用卡数据仍未在运输中(从SSL终止到您的Rails Server(,并且可能出现在服务器中日志(显然未加密(。
我们使用的付款提供商,提供CSE(客户端加密(,它在客户端上加密原始的信用卡数据,因此它永远不会通过我们的服务器传播为原始/可读数据。加密是不规则的,并且加密密钥仅适用于支付网关,这使我们的后端服务器无法阅读该数据。