<div dir="ltr">On Fri, Mar 15, 2013 at 8:49 AM, Paul Jordan <span dir="ltr"><<a href="mailto:paul@gishnetwork.com" target="_blank">paul@gishnetwork.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">> Is anyone interested in helping put together a generic or Braintree<br>
> Transparent Redirect payment module for IC?  The basic idea with<br>
> Transparent Redirect is to post your credit card form directly to the<br>
payment<br>
> processor who then transparently redirects the user back to your site.<br>
This<br>
> means you don't have to deal with PCI Compliance at all.  I don't know of<br>
any<br>
> downside to this.<br>
<br>
</div>If the customer is typing their sensitive info on your page that is on your<br>
server and under your control, you still need to be PCI compliant. Imagine<br>
if a hacker gets into your system and tinkers with your "credit card form"<br>
to sleuth the info for themselves *and also* post it to your processor so<br>
that no one is the wiser.<br>
<br>
If anything, it makes PCI compliance simpler - because you need to worry<br>
about fewer critical code points.<br>
<br>
Even forwarding to a payment page on a gateway does not eliminate PCI<br>
compliance - the assumption being that your users are in fact being<br>
forwarded in the way you originally prepared things, and is not being<br>
molested inbetweenst.<br>
<br>
If you are a merchant, you need to attest to PCI compliance and scan your<br>
kit - period.<br>
<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div style>So, if I only use PayPal for my payment processing, I would still be required to show that my site is PCI Compliant?</div>

<div style><br></div><div style>Dan</div><div style><br></div></div></div></div>