如何使 Google App Engine 符合 PCI 标准？

Question

我读过几篇文章，其中提到为了拥有符合 PCI 标准的云解决方案，您需要拥有私有云环境并且不能使用 google 应用引擎。是否可以创建一个符合 PCI 标准的网站，专门在 Google 应用引擎应用程序中存储信用卡信息和个人用户数据。请列出事实、非深奥的原因，说明为什么这可能不可能，或者应用程序引擎开发人员需要且可以完成的高级任务指令列表。

Answer 1

“但是，无论您做什么，您的托管提供商都必须声明支持 PCI 合规性。”...根据 @maple_shaft

Answer 2

独自完成 PCI 合规性是非常困难的。详细信息可在此处获取。

App Engine 上最常见的支付模式是利用承担 PCI 合规性责任的支付网关。

通常，这些服务会为您提供授权令牌，以与您可以用来创建付款的用户相关联。

流行的 Python 网关

以下是一些支付网关的链接，可帮助您入门。

• Braintree，我已经在应用程序引擎的生产中使用了它，效果很好
• Stripe，这个领域的新来者，看起来非常有前途。

Answer 3

了解 Google Cloud Platform 可能会很有趣 最近成为 PCI DSS 认证。由于 Google App Engine 是在其基础上构建的，我认为使用它也应该是“安全”的。