У меня есть идея, но я не уверен, соответствует ли он PCI. Я новичок в области соблюдения требований PCI, и мне любопытно узнать, нарушает ли этот сценарий PCI.
Итак, давайте создадим сценарий. Компания A соответствует требованиям PCI и имеет веб-службу на https, раскрывающую функциональные возможности обработки платежей. Компания B не соответствует требованиям, но ее веб-сайт безопасен.
Вот шаги сценария.
Вопрос в том, что, поскольку javascript идет напрямую с машины пользователя на серверы компании А, соответствует ли он PCI? Мне очень интересно узнать, что думают эксперты в этой области.