2010/2/10 Matias Pablo Brutti <[email protected]>: > Mariano, > > No se el tamano de tu client (en cuanto a ventas), etc PERO: > > Para todo lo que es procesamiento de CC en internet ( e-commerce ) > existe un Payment Card Industry Security Standards council ( > https://www.pcisecuritystandards.org) de todas las tarjetas que maneja > los Standards como PA-DSS y DSS. > > El que te compete para saber si son approved vendors o no es PA-DSS. > _Sino mal recuerdo_ para poder vender este tipo de aplicaciones > deberian ser compliant o estar en planes a ser compliant para Abril > del 2010. > > **** Que sean approved vendors no los hace seguros, pero es mejor que > sean ****, ya que cuando la empresa que venda con CC ( por lo que > entiendo tu cliente ) tenga que hacer su propia auditoria PCI DSS si > usan un soft comprado va a tener que ser PA-DSS. > > > Lista de approved vendors: > https://www.pcisecuritystandards.org/security_standards/vpa/ > > Bueno, mi granito de arena desde el punto de vista de > seguridad/legal/compliance
Muchas gracias por la explicación. Me voy a meter a leer un poco mas sobre esto. Con respecto a la parte rubystica, voy a intentar portar las funciones de encripcion, y si necesito ayuda, chiflo. Saludos, _______________________________________________ Ruby mailing list [email protected] http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar
