我有一个WPF应用程序,我们已经将信用卡处理集成到其中。目前,为了满足PCI合规性,我们正在使用WPF Web浏览器中的网页进行信用信息刷卡/输入。显然,这是可以接受的,因为Web浏览器组件符合PCI标准,我们的代码从未涉及信用卡信息。
我非常讨厌这种设计,并希望编写一个独立的、符合PCI标准的WPF控件/程序集,以便我们可以插入代替Web浏览器组件。如果我们的应用程序代码可以使用浏览器而无需自己获得PCI认证,则可以使用我们自己的PCI认证程序集而无需自己获得PCI认证,对吗?所有新的控件/程序集只需收集信用卡信息,并通过WCF服务安全地发送到远程安全服务器。它不会在本地存储信用卡信息或进行任何处理。我们被告知这样做需要大约9个月的审查过程,这就是为什么我们采用浏览器方法的原因。
有人能否给我一个大致的想法来完成这个任务?
我非常讨厌这种设计,并希望编写一个独立的、符合PCI标准的WPF控件/程序集,以便我们可以插入代替Web浏览器组件。如果我们的应用程序代码可以使用浏览器而无需自己获得PCI认证,则可以使用我们自己的PCI认证程序集而无需自己获得PCI认证,对吗?所有新的控件/程序集只需收集信用卡信息,并通过WCF服务安全地发送到远程安全服务器。它不会在本地存储信用卡信息或进行任何处理。我们被告知这样做需要大约9个月的审查过程,这就是为什么我们采用浏览器方法的原因。
有人能否给我一个大致的想法来完成这个任务?
- 它可以用C#/ WPF编写吗?
- 代码是否必须实现特殊的安全措施(如CAS)?
- 程序集必须被混淆吗?
- 编写完成后,还需要做什么?