关于PCI (支付卡行业)合规性的安全/托管字段的WCAG指南

Question

我正在寻找一些额外的WCAG关于电子商务的PCI (支付卡行业)合规所需的安全领域的指导。支付提供商现在为更高级别的一致性提供了解决方案，其中每个支付字段(信用卡号、CVV和到期日期)都是一个DOM注入的iframe，由label、input、错误验证、样式和焦点管理组成。这些iframed字段被称为“安全字段”。我们正在与我们的支付提供商合作，以改善他们的标记，但是，如果他们遵循所有与表单和iframe相关的指南，还会有关于可访问性的其他问题吗？

谢谢!

Answer 1

一般而言，如果您试图符合WCAG ( 2.0或2.1)，您应该会做得很好，但这也可能取决于您的国家。不同的国家有不同的关于无障碍的法律。一些法律更严格，或者是WCAG的变体。

例如，在美国，如果你在一家航空公司的网站上工作，特别是预订和支付旅行费用(因为它涉及到你的PCI问题)，那么它就属于Air Carrier Access Act。

但是，WCAG中没有任何与PCI相关的特定内容。只需遵循您提到的WCAG的一般指导原则(带标签的字段、错误处理等)。

可能适合您的情况的一项是，元素通常需要title属性，以便屏幕阅读器知道iframe的用途。用户并不关心你是否使用了iframe。他们只想预订并支付机票费用。当iframe包含地图或其他“大”用户界面组件时，iframe标题就会发挥更大的作用。