मेरे पास एक WPF एप्लिकेशन है जिसमें हमने क्रेडिट कार्ड प्रसंस्करण एकीकृत किया है। वर्तमान में पीसीआई अनुपालन को पूरा करने के लिए हमारे पास एक WPF वेब ब्राउज़र में एक वेबपृष्ठ में स्वाइप/टाइप की गई क्रेडिट जानकारी है। जाहिर है यह ठीक है क्योंकि वेब ब्राउज़र घटक पीसीआई अनुपालन है और हमारा कोड कभी भी क्रेडिट कार्ड की जानकारी से संबंधित नहीं है।पीसीआई अनुपालन असेंबली लिखने में क्या लगता है?
मैं इस डिजाइन से काफी नफरत करता हूं और एक स्टैंड-अलोन, पीसीआई-कॉम्प्लेन्ट डब्ल्यूपीएफ नियंत्रण/असेंबली लिखना पसंद करूंगा जिसे हम वेब ब्राउज़र घटक के बजाय प्लग कर सकते हैं। यदि हमारे ऐप का कोड ब्राउज़र के बिना पीसीआई प्रमाणित किए बिना ब्राउज़र का उपयोग कर सकता है, तो यह हमारे पीसीआई प्रमाणित असेंबली का उपयोग कर सकता है स्वयं पीसीआई प्रमाणित अधिकार है? यह सभी नया नियंत्रण/असेंबली कार्ड की जानकारी एकत्र करेगा, और सुरक्षित रूप से इसे डब्ल्यूसीएफ सेवा के माध्यम से रिमोट सुरक्षित सर्वर पर भेज देगा। यह क्रेडिट कार्ड संग्रहित नहीं करेगा या स्थानीय स्तर पर इसके साथ कोई प्रसंस्करण नहीं करेगा। मुझे यह बताया गया है कि इसे 9 महीने की समीक्षा प्रक्रिया की आवश्यकता है, यही कारण है कि हम ब्राउज़र दृष्टिकोण के साथ गए।
क्या कोई मुझे यह सामान्य विचार दे सकता है कि ऐसा करने में क्या होगा?
- क्या यह सी #/डब्ल्यूपीएफ में लिखा जा सकता है?
- क्या कोड को (सीएएस की तरह) लागू विशेष सुरक्षा उपाय होना चाहिए?
- क्या असेंबली को अपमानित किया जाना चाहिए?
- और एक बार लिखा है, तो आपको क्या करना है?
पीसीआई अनुपालन के कई स्तरों पर हस्ताक्षर करेगा, जैसे ही आप सीसी डेटा को स्पर्श करते हैं जो स्तर को उठाता है। यदि आप अपने ऐप में सीसी जानकारी को कैप्चर करते हैं तो इसके आस-पास कोई वास्तविक तरीका नहीं है। एक वेब ब्राउज़र नियंत्रण काम करने का कारण यह है क्योंकि सीसी जानकारी आपके ऐप में कभी याद नहीं होती है, लेकिन सीधे किसी तीसरे पक्ष को भेजी जाती है। यह पूरा पीसीआई अनुपालन यह बट में दर्द है, लेकिन आम तौर पर मुझे खुशी है कि मेरे डेटा में कम से कम सुरक्षित होने की समानता है। – Travis