在Bluehost上运行Magento的PCI合规性问题

Question

我正在尝试为客户设置电子商务网站，并且PCI合规性已经出现。我很难在线找到具体的示例...

假设我正在标准的Bluehost帐户W SSL上经营一家小型非营利组织（<5000 Xactions/YR）的Magento商店。我将授权.net用作支付门。

我不认为Magento将信用卡号存储在其数据库中。因此，当用户提交订单时，它将通过SSL传递到BlueHost的服务器，并通过授权.NET处理，然后被遗忘。

BlueHost支持所有系统上的PCI A和B合规性... http://helpdesk.bluehost.com/index.php/kb/article/000512

我有任何PCI问题吗？

如果是这样 - 关于我可以改变什么的建议？不同的托管服务。

谢谢！

（PS我知道将用户重定向到PayPal可以解决所有问题，但没人想要）

Answer 1

如果您使用的是现有的Authnet扩展名，则正确的是，Magento不能保存CC号（甚至在会话中）是正确的。显然，如果这是一个重大问题，您应该让某人进行PCI合规性审查。

Answer 2

是的，您处于PCI合规范围。如果您不将卡数据外包，则必须进行昂贵的PCI托管和ASV扫描。如果您可以外包，您将节省很多钱。