Соответствие PCI в облаке Azure

Вопрос о соответствии PCI-DSS, когда веб-сайт размещается в облаке.

Итак, на сайте есть форма с запросом данных кредитной карты.

Затем эта форма отправляется обратно на мой сайт, и данные карты обрабатываются в xml-сообщении, которое затем отправляется сторонней веб-службе, сертифицированной как совместимая с PCI - эта сторонняя служба, в свою очередь, отправляет данные процессору карты. и результат снова возвращается на мой сайт через стороннюю службу.

Главный вопрос - должен ли мой веб-сайт соответствовать требованиям? - означает ли эта манипуляция с XML-сообщением его обработку?

Главное, что веб-сайт размещен в Microsoft Azure, и я только что читал разные вещи о том, что он сам не соответствует требованиям, и если я затем использую его для эффективной обработки ... ??

огромное спасибо


azure pci-dss
person user3165720    schedule 06.01.2014    source источник

Ответы (2)


arrow_upward
1
arrow_downward

ОБНОВЛЕНИЕ: теперь Azure соответствует уровню 1. http://blogs.msdn.com/b/niallsblog/archive/2014/01/16/mid-january-azure-update.aspx

Да, если данные отправляются на ваш сервер, они должны быть совместимы с PCI. Это исключает использование Azure. Вам нужно будет либо разместить эту часть вашей архитектуры в совместимой системе, либо публиковать сообщения напрямую из браузера в стороннюю службу.

person Robert Levy    schedule 06.01.2014
comment
Спасибо за быстрый ответ! Я только что прочитал, что инфраструктура Azure соответствует требованиям, но не имеет функциональных возможностей более высокого уровня. - person user3165720; 06.01.2014

arrow_upward
0
arrow_downward

По состоянию на январь 2014 года Azure, похоже, достигла соответствия требованиям, см. Ссылку ниже для подтверждения соответствия.

Подтверждение соответствия Azure

person user3165720    schedule 18.02.2014