如果您存储用户的支付卡详细信息,并且您有一个“通过 openID 登录”,其中包括 Google 和 Facebook 等服务,那么 PCI 合规性是否允许这样做?还是您需要自己独特的 openID 登录服务器?
开放式 ID、存储卡详细信息和 PCI 合规性
信息安全
pci-dss
打开ID
2021-08-20 06:43:15
1个回答
对于消费者使用,我相信您应该没问题,但对于员工使用,您可能会违反 PCI-DSS 要求 8.5。OpenID 提供了一种独立于数据的身份验证机制,并验证用户是否与系统内分配给用户的唯一 ID 匹配。对于非消费者用户,对密码复杂性和更改有额外的要求,第三方 OpenID 系统可能不会强制执行,但是对于消费者用户(其信息受到保护),似乎允许他们使用 OpenID进行身份验证。
其它你可能感兴趣的问题