我希望讨论如何以消除大多数PCI合规风险的方式使用Magento 2和Authorize.net。 Magento 2 Direct Post方法(DPM)似乎仍然包含很高的风险和要求。我们的设置:Authorize.net由我们的银行设置,并让我们使用TrustWave验证我们的PCI风险/合规性。当前,我们正在使用Authorize.net作为支付网关,并使用现成的Authorize.net DPM模块。
TrustWave调查问卷中的一个问题询问:
您管理的Web服务器是否可以控制显示给客户的付款页面?
我回答是-部分或全部付款页面是从我的网站生成的; 因为Magento 2系统会在 vendor / magento / module-authorizenet /中生成信用卡表格, view / frontend / web / template / payment / authorizenet-directpost.html 文件,该文件调用 Magento_Payment / payment / cc-form 模板。
由于这个答案,如果我正确理解这一点,我们需要完全兼容PCI。
有没有一种方法可以使用Magento 2和Authorize.net,而无需在我们的网络服务器上生成付款表格?我们正在努力限制可支付的PCI风险(欢迎发表评论)。
谢谢。
答案 0 :(得分:0)
Authorize.net已弃用DPM api。参见:https://developer.authorize.net/api/upgrade_guide/
他们建议立即使用Accept.js方法代替。 https://developer.authorize.net/api/reference/features/acceptjs.html