0

クライアント用の e コマース サイトをセットアップしようとしていますが、PCI コンプライアンスが問題になっています。特定の例をオンラインで見つけるのに苦労しています...

標準のブルーホスト アカウント wssl で小さな非営利団体 (<5000 xactions/yr) のために magento ストアを運営しているとしましょう。私は支払いゲートウェイとして authorize.net を使用しています。

私は、magento がクレジット カード番号をデータベースに保存しているとは思いません。したがって、ユーザーが注文を送信すると、SSL を介して bluehost のサーバーに渡され、そこで authorize.net によって処理された後、忘れられます。

Bluehost は、すべてのシステムで PCI A および B 準拠をサポートしています... http://helpdesk.bluehost.com/index.php/kb/article/000512

PCIに関する懸念事項はありますか?

もしそうなら、何を変更できるかについての提案はありますか? 別のホスティング サービス。

ありがとう!

(追伸: ユーザーをペイパルにリダイレクトすることですべてが解決することはわかっていますが、誰もそれを望んでいません)

4

2 に答える 2

2

既存の authnet 拡張機能を使用している場合、Magento が CC 番号を (セッション内にさえ) 保存しないことは正しいです。これが重大な問題である場合は、当然、誰かに PCI コンプライアンス レビューを実施してもらう必要があります。

于 2011-01-13T21:23:22.810 に答える
0

はい、PCIコンプライアンスの範囲内です。カードデータを外部委託しない場合は、高価なPCI準拠のホスティングとASVスキャンを取得する必要があります。あなたが外注することができれば、あなたはたくさんのお金を節約するでしょう。

于 2011-07-08T19:28:05.000 に答える