我想设置一个Wordpress网站并使用WooCommerce。就支付处理器而言,我想使用Authorize.net CIM或Stripe。在每个页面的顶部,它表示需要SSL证书,因此基于该事实和the PCI-DSS Compliance article on the WooCommerce site,我认为 PCI合规性是必要的。这是正确的吗?
如果我确实需要担心PCI合规性,这意味着我需要做什么?我熟悉12个要求,我只是不明白 me 的实际含义。
具体来说,我了解托管服务提供商涵盖了许多PCI要求。其他PCI要求包含在编码中。一旦它成立,我不必担心这两件事。但我知道我需要做的一件事就是在网站上启用SSL。 我还有什么责任吗?例如,每年扫描我的网站以获得PCI合规性?以特定方式管理我的商店?
任何信息都非常受欢迎!关于这一点和PCI合规性,对我来说,事情有点模糊。
答案 0 :(得分:0)
这是Stripe's response on unofficial site
Cristina Cordova,在Stripe工作 回答2013年8月22日 *
我在Stripe工作。正如其他人所述,任何接受信用的人 卡付款必须符合PCI。与许多其他服务提供商 在在线支付领域,符合PCI标准是非常重要的 复杂的过程需要企业填写大量文书工作 并与几个昂贵的第三方合作。 使用Stripe,它是 简单:
1。通过SSL(即页面的网址)为您的付款页面提供服务 应该以“ https”开头,而不是以“ http”开头。
2。使用Stripe.js作为唯一手段 您接受付款信息并将其直接传输到 Stripe的服务器。
通过这些步骤,您完全可以避免处理 敏感卡数据,并使您的系统不在PCI范围之内。使用SSL 确保页面安全。 Stripe.js易于收集 信用卡(和其他类似的敏感信息)详细信息,而无需 信息触摸您的服务器。 这些详细信息直接发送到 Stripe,它是PCI 1级服务提供商。假设您已经 采取上述步骤,Stripe可以为您提供完整的自我 评估问卷,其中详细列出了您的评估方法 处理信用卡数据。
Stripe的PCI合规性官方指南: https://stripe.com/docs/security