سلام من برای این سؤال به این انجمن ارجاع شدم (پس از مراجعه به قانون یکی و اینکه به او گفته شد دوباره موضوع است.) امیدوارم بار سوم جذابیتی داشته باشد و اکنون در جای مناسب قرار دارد.

سوال اولیه: https://stackoverflow.com/questions/57982568/pci-compliance-8-2-1-8-2-3-8-2-4-which-user-passwords-is-this- صحبت کردن در مورد)

تلاش دوم: https://law.stackexchange.com/questions/44977/pci-compliance-8-2-1-8-2-3-8-2-4-which-user- passwords-is-this-Talking

بگویید که شما یک سایت تجارت الکترونیکی دارید که تحت استاندارد SAQ A-EP قرار دارد ، به دلیل محتوای اضافی در همان صفحه iframe که اطلاعات کارت اعتباری را دریافت می کند. [19659002] این قبلاً طبق استاندارد های SAQ A قرار داشت ، اما ظاهراً این استانداردها به تازگی تغییر کرده اند تا هر سایتی را که میزبان مطالب دیگری در همان صفحه iframe است که اطلاعات کارت اعتباری را در خود جای می دهد ، در برگیرد. بنابراین اکنون که بیشتر سایتهایی که از Stripe / Paypal / Heartland با پیاده سازی جاوا اسکریپت استفاده می کنند ، همه در این دسته جدید قرار می گیرند.

کدام کلمه عبور طبق الزامات 8.2.1 ، 8.2.3 و 8.2.4 قرار می گیرد؟ آیا این کاربر / مشتری وب سایت است ، یا این است که در مورد System Admins در سرور میزبان سایت ، شرکتی که اطلاعات پرداخت را دریافت می کند ، یا تمام رمزهای عبور متصل به هر حال صحبت می کند؟

از هر گونه توضیحی بسیار قدردانی می شود. متشکرم.