當客人掏出信用卡要買你網站商品時,身為網站老闆的你,可以直接存他的信用卡嗎?
Q: 我要架設網站,我可以存卡號碼?
A: 要存信用卡卡號、資料必須先通過PCI DSS認證,取得PCI DSS證書,相關資訊如下:
支付卡產業資料安全標準 (Payment Card Industry Data Security Standard,簡稱PCI DSS) 是支付卡產業安全標準協會所制定的標準,是基於保障持卡人資料安全的全球統一規範。凡儲存、處理或傳輸 Visa 持卡人資料的業者,包括金融機構、特約商店與服務提供者都必須遵守。
如果你的網站若具備了支付行為,就必須透過完成 PCI-DSS 的認證。
- PCI DSS 官方介紹
- 綠界官網PCI DSS證書:https://www.ecpay.com.tw/About/Certificate
Q: 綠界有提供讓外部存卡號的API嗎?
A: 綠界沒有提供讓外部存取信用卡的API。