我的桌面应用程序是否在 PCI 认证范围内？

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

12 年前已关闭。

Answer 1

如果接线员输入信用卡卡号，则可以；您的软件既接受又接受传输持卡人数据，以便它、运行它的机器和其连接的任何网络都在 PCI 范围内，因此必须兼容。

问：PCI 适用于谁？
答： PCI
适用于所有组织或
商家，无论规模大小
接受的交易数量，
传输或存储任何持卡人
数据。另一种说法，如果有的话
该组织曾经的客户
直接使用支付宝向商家付款
信用卡或借记卡，然后
PCI DSS 要求适用

仅当使用浏览器输入卡详细信息的人是卡和信用卡的所有者时，浏览器才不在范围内。不是第三方商家。 PCI 仅适用于商户和个人其他处理实体，而不是发卡计划的客户。

Answer 2

您的应用程序处理卡号并参与卡交易的授权和/或结算。如果您将其作为现成软件提供，则它属于 PA-DSS 的范围。

安装您的应用程序并在其环境中运行该应用程序的组织属于 PCI-DSS 的范围。