我不确定这是否是正确的论坛,但我的任务是确定我们的PCI要求,我们是一群开发人员,他们将创建/维护处理PCI数据的代码。我们不会存储数据或执行事务,我们将只是一个接受并传递PCI数据的Web服务层。
因为我们既不会存储或执行交易,但我的理解是我们不需要合规培训,也不需要完成合规报告。
如果这不是正确的论坛,我可以移动它。
感谢。
答案 0 :(得分:0)
支付卡行业数据安全标准(PCI DSS)是一套要求,旨在确保处理,存储或传输信用卡信息的所有公司都能保持安全的环境。
重要的是,该流程,商店或传输信用卡信息可保持安全的环境。
所以是的,根据论坛的定义,我假设是这样。