나는이 사이트 (https://www.martialartstechnologies.com/register?tournamentID=82)와 비슷한 지불을 할 고객을위한 등록 양식을 만들 것을 요청 받았다. 나는 Authorize.net의 재판매 인이지만, PCI를 준수해야 할 필요가 있음을 알게 된 후 고객에게 서명하기가 어렵습니다. 저는 PCI Compliant라는 하나의 사이트 도메인을 만든 다음 자신의 개인 하위 도메인에서 각 클라이언트 등록 페이지를 실행하려고합니다. 이 경우 도메인의 PCI 준수가 각 하위 도메인에 대해 유효하지 않게됩니까? 아니면 여전히 적용될 예정입니까?하위 도메인은 PCI에 적용됩니까?
하위 도메인이 다른 서버에있을 수 있으므로 첫 번째 질문은 '동일하거나 다른 서버'입니까? 다른 서버에서 신용 카드 정보를 처리하는 경우 각 서버를 PCI와 무관하게 호환시켜야합니다.
PCI 규정은 코드/인프라에 관한 질문을 다루고 있습니다. 기본 도메인이 호환되는 경우에도 제안 된대로 자동으로 하위 도메인으로 확장 할 수 없습니다.
그래도 모든 하위 도메인에 동일한 인프라를 사용한다면 코드 관련 취약점을 처리하거나 PCI DDS 준수 WAF로 전체 구조를 포락 할 수 있습니다 (클라우드 PCI DDS 준수 WAF로 비용 절감 권장) .
회사은 서버, 사이트, 특정 스크립트, 도메인 또는 하위 도메인이 아닌 PCI 규격 일 수 있습니다. 사무실 WiFi 네트워크 및 캐비닛 잠금 장치를 포함한 전체 인프라가 감사되고 있습니다. 감사관이 캐비닛을 다른 색으로 칠하고 자신의 것이 아니라고 주장해서 속일 수는 없습니다.
1000 개의 도메인 이름이 있고 지구상의 1000 개 장소에있는 1000 개의 서버를 가리키고있는 경우에도 모두 PCI 감사를 위해 나열하고 모든 PCI 규격을 준수해야합니다.