在Bluehost上运行Magento的PCI合规性问题
-
11-10-2019 - |
题
我正在尝试为客户设置电子商务网站,并且PCI合规性已经出现。我很难在线找到具体的示例...
假设我正在标准的Bluehost帐户W SSL上经营一家小型非营利组织(<5000 Xactions/YR)的Magento商店。我将授权.net用作支付门。
我不认为Magento将信用卡号存储在其数据库中。因此,当用户提交订单时,它将通过SSL传递到BlueHost的服务器,并通过授权.NET处理,然后被遗忘。
BlueHost支持所有系统上的PCI A和B合规性... http://helpdesk.bluehost.com/index.php/kb/article/000512
我有任何PCI问题吗?
如果是这样 - 关于我可以改变什么的建议?不同的托管服务。
谢谢!
(PS我知道将用户重定向到PayPal可以解决所有问题,但没人想要)
解决方案
如果您使用的是现有的Authnet扩展名,则正确的是,Magento不能保存CC号(甚至在会话中)是正确的。显然,如果这是一个重大问题,您应该让某人进行PCI合规性审查。
其他提示
是的,您处于PCI合规范围。如果您不将卡数据外包,则必须进行昂贵的PCI托管和ASV扫描。如果您可以外包,您将节省很多钱。
不隶属于 StackOverflow