Удаленное соответствие MySQL PCI

Удаленное соответствие MySQL PCI

С использованиемПолосатыйдля обработки платежей по кредитным картам и хранения клиентских платежей и информации в базе данных mysql. Хранение только идентификатора транзакции и идентификатора клиента. Stripe берет на себя основные вопросы соответствия PCI. В настоящее время мы выполняем соответствие PCI, обслуживая контент через ssl и используя защищенное соединение stripe.js.

Мы изолировали наши платежи, сосредоточив их на одном сервере, где размещены база данных и сайт платежей.

Мой вопрос в том, что если я перейду на удаленно размещенную базу данных, например Amazon RDS, и продолжу размещать сайт на этом сервере или хостинг PaaS, изменится ли соответствие PCI, если я не храню данные кредитных карт, а только указатели на записи Stripes? Нужно ли мне что-то здесь учитывать или я могу продолжать использовать соединение php mysqli, как сейчас, и просто использовать строку удаленного подключения вместо localhost? Заблокирует ли все IP, кроме IP веб-хоста, от доступа к базе данных.

Все равно будет обслуживать контент сайта через SSL и использовать stripe.js. Единственное, что изменится, это разделение базы данных и сайта на разные серверы.

решение1

https://stripe.com/us/help/faq#my-pci-requirements

Любой, кто принимает платежи по кредитным картам, должен соответствовать требованиям PCI, но с Stripe это просто:

  • Обслуживайте свою платежную страницу по протоколу SSL, т. е. веб-адрес страницы должен начинаться с «https», а не с «http».
  • Используйте Stripe.js как единственное средство, с помощью которого вы принимаете платежную информацию и передаете ее напрямую на серверы Stripe.

Приняв эти меры, вы полностью избежите обработки конфиденциальных данных карт и сохраните свои системы вне сферы действия PCI.

Хранение токенов Stripe не регулируется PCI, независимо от того, где вы размещаете свою базу данных, так что все в порядке.

Если бы вы хранили данные карты, я не верю, что RDS можно сделать совместимым, поскольку вы не можете зашифровать диск, на котором он работает. Вам нужно будет создать собственные экземпляры EC2 и следовать всем остальным бесчисленным правилам.

Связанный контент