Certificacion PCI Tarjetas de Credito
68 views
Skip to first unread message
Mario Alonso Martinez
Jan 21, 2013, 12:21:14 PM1/21/13
to comuni...@googlegroups.com
Hola Que tal mi nombre es Mario,
Me gustaria saber si alguien de ustedes ya ha pasado esta certificacion para ver si me puede pasar tips, ya que en estos momentos queremos implementar el pago con tarjeta de credito en nuestro portal.
Saludos
Me gustaria saber si alguien de ustedes ya ha pasado esta certificacion para ver si me puede pasar tips, ya que en estos momentos queremos implementar el pago con tarjeta de credito en nuestro portal.
Saludos
Ernesto Spiro Peimbert Andreakis
Jan 26, 2013, 7:07:18 PM1/26/13
to comuni...@googlegroups.com
Hola,
La PCI es un conjunto de características de seguridad que debes cumplir para poder ofrecer un pago en línea a tus clientes.
Generalmente el banco te da una documentación con las especificaciones mínimas.
Por experiencia propia me han pedido:
-Diagrama de flujo de datos.
-Ambiente de pruebas/stage.
-Completar y acreditar un scan de vulnerabilidades con algún software o proveedor aprobado por la institución.
-IP Fija
-Certificado SSL válido y otorgado por una identidad aprobada.
Eso fue para un esquema 3 party, es decir que yo no guardo información y en ningún momento pasan por nuestros servidores información bancaria de ninguno de nuestros clientes.
Para esquemas diferentes donde los datos bancarios se procesan en tu servidor los requisitos son mucho más detallados. En algunos casos pueden pedirte el código fuente y ellos realizar un análisis de vulnerabilidades a tu sitio.
Para mayor información:
Espero esto te sirva.
Saludos
Spiro
Mario Alonso Martinez
Aug 7, 2013, 2:05:46 PM8/7/13
to comuni...@googlegroups.com
Hola Ernesto,
Gracias por la respuesta, pero en mi caso, necesito certificarme en PCI-DSS ya que si voy a almacenar los datos de las tarjetas para la cuestion de cargos recurrentes. Y tengo varias dudas en la implementacion.
Saludos
Gracias por la respuesta, pero en mi caso, necesito certificarme en PCI-DSS ya que si voy a almacenar los datos de las tarjetas para la cuestion de cargos recurrentes. Y tengo varias dudas en la implementacion.
Saludos
Carlos Vences
Aug 7, 2013, 2:08:03 PM8/7/13
to comuni...@googlegroups.com, comuni...@googlegroups.com
Hola a todos,
Les recomiendo usar Stripe API.
Con eso se olvidan de PCI.
Saludos,
Carlos Vences
Carlos Vences
--
--
Has recibido este mensaje porque estás suscrito a
Grupo "ComunidadPHP" de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a programad...@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
programadoresde...@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/programadoresdephp?hl=es.
---
Has recibido este mensaje porque estás suscrito al grupo "ComunidadPHP" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus correos electrónicos, envía un correo electrónico a comunidadphp...@googlegroups.com.
Para obtener más opciones, visita https://groups.google.com/groups/opt_out.
Reply all
Reply to author
Forward
0 new messages