Chcę hostować aplikację na platformie Windows Azure, w której przechowywane są informacje o kartach kredytowych użytkowników, którzy płacą za zakup subskrypcji za miesięczną opłatę. Po prostu musiałbym przechowywać dane karty tak bezpiecznie, jak to tylko możliwe (szyfrowanie, sól, aktualizacja hasła do bazy danych często, korzystanie z HTTPS itd.)Hosting aplikacji zgodnej ze standardem PCI na platformie Azure
Uważam, że muszę być zgodny z PCI, aby móc przechowywać tego typu informacji. Mam pytanie, czy platforma Azure pozwoli mi to osiągnąć? Jakie są moje opcje? Czy aplikacja na platformie Azure może przetwarzać płatności kartą kredytową?
Przeglądałem umowę PayPal z Payments Pro i chcę, żebym się zgodził, że jestem zgodny z PCI, więc nie jestem pewien, czy mogę skorzystać z systemu PayPal. – Mark13426
Jedyną dostępną alternatywą jest podejście Hyrbid, w którym informacje o karcie kredytowej są przechowywane lokalnie, a następnie przetwarzane przez osoby trzecie przy użyciu standardowych zabezpieczeń, np. SSL, a następnie uruchomienie innych części aplikacji na platformie Azure. Mogą istnieć alternatywne podejścia, ale platforma Azure nie jest zgodna z PCI. – user728584
Jeśli możesz żyć z posiadaniem strony internetowej do płatności, spójrz na Stripe.com. Nie musisz być zgodny z Pci, jeśli używasz interfejsu API zgodnie z projektem. –