У меня есть приложение WPF, в которое мы интегрировали обработку кредитных карт. В настоящее время информация о кредите вводится/вводится на веб-страницу в веб-браузере WPF, чтобы соответствовать требованиям PCI. По-видимому, это нормально, потому что компонент веб-браузера совместим с PCI, а наш код никогда не работает с информацией о кредитной карте.
Я в значительной степени ненавижу этот дизайн и хотел бы написать автономный, PCI-совместимый элемент управления/сборку WPF, который мы можем подключить вместо компонента веб-браузера. Если код нашего приложения может использовать браузер без сертификата PCI, то он может использовать нашу собственную сертифицированную сборку PCI без сертификата PCI, верно? Все новое управление/сборка, которое он будет делать, — это собирать информацию о карте и безопасно отправлять ее на удаленный защищенный сервер через службу WCF. Это не будет хранить кредитную карту или выполнять какую-либо обработку с ней локально. Мне сказали, что для этого требуется 9-месячный процесс проверки, поэтому мы выбрали браузерный подход.
Может ли кто-нибудь дать мне общее представление о том, что для этого потребуется?
- Можно ли это написать на C#/WPF?
- Должны ли в коде быть реализованы специальные меры безопасности (например, CAS)?
- Должна ли сборка быть запутанной?
- А раз написано, то что делать?