我正在使用CiviCRM和Drupal 7.x.我的问题是:CiviCRM可以存储信用卡信息吗? 因为我想检查安全前景视图的详细信息。
并且:如果它已保存,如何在CiviCRM管理员中进行管理?
目前,我正在Paypal或Authorize.NET中设置付款处理器设置中的正常和定期付款。
答案 0 :(得分:4)
像CiviCRM这样的工具应避免存储像PAN这样的信用卡详细信息,因为如果在结账时获得许可,他们可能会依赖与支付网关的标记化来对卡的未来付款收费。
对于PCI合规性,CiviCRM等软件只允许存储部分卡片详细信息+对网关令牌的引用(搜索"信用卡令牌化"有关此内容的更多信息)。如果采取某些步骤,PCI / DSS确实允许存储完整的PAN,但您真的不想这样做 - 这是一项让您的组织面临重大风险的重大承诺。
CiviCRM如何实施定期结算取决于您选择的付款处理器。对于CiviCRM中的Authorize.NET,您可以使用他们的ARB服务,以及类似的Paypal设置;实质上,您指示网关在卡上设置预定付款。之后它一直有效,直到被取消(大概是你,持卡人或卡到期)。
您所参考的付款处理器的完整详情位于 -
其他支付处理器可用,包括扩展目录中的一些支付处理器,允许重复计费 - 您需要评估组织的选项。
由于代币存储在支付处理器中,您可能会发现很难将支付处理器转移到轨道上,因为您可能会丢失人们无法转移的任何付款。明智地选择,从长远来看:)