PCI Compliance-Fragen für Magento läuft auf Bluehost
-
11-10-2019 - |
Frage
Ich versuche, eine E-Commerce-Website zu Setup für einen Client und PCI-Compliance hat kommen. Ich habe eine harte Zeit die Suche nach Online-spezifischen Beispielen ...
Lassen Sie uns sagen, dass ich ein magento Speicher für eine kleine gemeinnützige leite (<5000 xactions / Jahr) auf einem Standard-Konto Bluehost w ssl. Ich benutze authorize.net als Zahlungs-Gateway.
Ich glaube nicht, dass magento speichern Kreditkartennummern in seiner Datenbank. Deshalb wird, wenn ein Benutzer sendet einen Auftrag, geht es durch SSL Bluehost-Servern, wo sie von authorize.net verarbeitet wird, dann vergessen wird.
Bluehost unterstützt PCI A und B-Kompatibilität auf allen Systemen ... http: / /helpdesk.bluehost.com/index.php/kb/article/000512
Habe ich irgendwelche PCI Bedenken?
Wenn ja - irgendwelche Vorschläge, was ich ändern kann? Verschiedene Hosting-Service.
Danke!
(PS Ich weiß, dass der Benutzer paypal Umleitung alles lösen würde, aber niemand will das)
Lösung
Wenn Sie die vorhandene authnet Erweiterung verwenden, sind Sie richtig, dass Magento nicht die CC-Nummer speichern (auch nicht in der Sitzung). Offensichtlich sollten Sie jemand eine PCI-Compliance-Überprüfung tun, wenn dies ein wichtiges Thema ist.
Andere Tipps
Ja, Sie sind in der PCI-Compliance Umfang. Wenn Sie nicht auslagern Ihre Kartendaten zu tun, werden Sie teure PCI-konformen Hosting und ASV-Scans zu bekommen. Wenn Sie auslagern können, werden Sie eine Menge Geld sparen.