提示

根据您的集成情况，PingPongCheckout 可能要求您提交 PCI DSS 文档，然后才能在生产环境中接受信用卡支付。

PCI的含义

支付卡行业数据安全标准(PCI DSS)是由支付卡行业安全标准委员会(PCI SSC)创建的一套全球安全标准，目的是确保每个收集、处理、存储或传输持卡人数据的公司维护一个安全的持卡人数据环境。PCI DSS 适用于所有接受信用卡或参与支付处理的实体，如支付处理器、收购方、发行方和服务提供商。

PCI的作用

PCI资质主要适用于处理支付卡信息的组织，包括商户、银行、支付服务提供商以及其他涉及支付卡数据的机构。该资质的核心目标是保护持卡人数据的安全，防止数据泄露、盗用和欺诈行为。 PCI DSS 是主要卡组织(Mastercard，Visa，JCB，Diners，和 American Express)所采用的全球标准，它定义了一套技术和操作要求，如果正确实施，可以帮助您保护持卡人数据，减少欺诈，并最大限度地减少恶意攻击导致数据泄露的可能性。遵守这些要求可以帮助您保持购物者的信任。

如何获取PCI资质

获得PCI资质需要通过一系列的安全评估和合规性测试，包括以下方面：

1. 遵守PCI数据安全标准（PCI DSS）：此标准规定了处理支付卡信息所需的安全措施，包括建立和维护安全网络、保护持卡人数据、实施强密码策略、定期监测和测试系统等。

2. 完成自我评估问卷（SAQ）或进行外部审计：根据组织的类型和处理支付卡数据的方式不同，需要完成相应的SAQ或接受独立的外部审计来验证符合PCI DSS的要求。

3. 支付应用程序的安全扫描：对使用支付应用程序的组织需要进行定期的安全扫描，以确保应用程序没有存在已知的安全漏洞。

收银台集成

您可以使用 PingPongCheckout的收银台 或使用PingPongCheckout 的插件，使用 iframe 元素将网页嵌入到您的网站中。 嵌入元素的内容是从你的网页中隔离出来的，持卡人的数据在购物者的浏览器中被加密。您没有访问解密密钥，因此您没有访问您的购物者的持卡人数据。

API集成

您可以构建自己的 UI，并且只使用我们的 API。当您想要完全控制支付流程时，通常会使用这种集成。结帐页面由您托管、服务和控制。根据 PCI DSS 的要求，您从购物者的浏览器接收持卡人数据，处理数据，然后通过传输层安全(TLS 1.2)将原始卡数据发送给 PingPongCheckout。 这种集成需要更严格的 PCI DSS 范围，因为您的系统接收、传输以及可能存储和处理持卡人数据ーー使您能够完全控制支付流程和支付数据。一旦您的网站被恶意攻击，网站或您的系统将潜在地能够访问大量的持卡人数据。因此，您必须遵守所有符合条件的 PCI DSS 要求