我正在尝试为客户端设置电子商务网站,并且已经出现了PCI合规性。我很难在网上找到具体的例子......
假设我在一个标准的bluehost帐户w ssl上运行一个小型非营利组织(< 5000 xactions / yr)的magento商店。我使用authorize.net作为支付网关。
我不相信magento会在其数据库中存储信用卡号码。因此,当用户提交订单时,它会通过SSL传递给bluehost的服务器,并由authorize.net处理,然后被遗忘。
Bluehost支持所有系统上的PCI A和B合规性...... http://helpdesk.bluehost.com/index.php/kb/article/000512
我有任何PCI疑虑吗?
如果是的话 - 有关我可以改变的建议吗?不同的托管服务。
谢谢!
(PS我知道将用户重定向到paypal会解决所有问题,但没有人愿意这样做)
答案 0 :(得分:2)
如果您正在使用现有的authnet扩展,那么Magento不保存CC号(即使在会话中也是如此)是正确的。显然,如果这是一个重大问题,您应该让某人进行PCI合规性审查。
答案 1 :(得分:0)
是的,您处于PCI合规范围。如果您不外包卡数据,则必须获得昂贵的PCI兼容主机和ASV扫描。如果你可以外包,你将节省很多钱。