problemas de cumplimiento PCI para Magento que se ejecuta en Bluehost
https://stackoverflow.com/questions/4684570
-
11-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy tratando de configurar un sitio de comercio electrónico para un cliente y el cumplimiento de PCI ha llegado. Estoy teniendo un tiempo difícil encontrar ejemplos específicos en línea ...
Le permite decir que estoy ejecutando una tienda de Magento para una pequeña sin fines de lucro (<5000 XAcciones / año) en una cuenta de Bluehost estándar w SSL. Yo uso authorize.net como la pasarela de pago.
No creo que los números de tarjetas de crédito tiendas de Magento en su base de datos. Por lo tanto, cuando un usuario envía una orden, pasa a través de SSL a los servidores de Bluehost, donde es procesada por authorize.net, a continuación, se olvida.
Bluehost es compatible con PCI A y B cumplimiento en todos los sistemas ... http: / /helpdesk.bluehost.com/index.php/kb/article/000512
¿Tengo alguna preocupación PCI?
Si es así - alguna sugerencia sobre lo que puedo cambiar? Diferentes servicio de alojamiento.
Gracias!
(PS Sé que redirigir al usuario a paypal resolvería todo, pero nadie quiere eso)
Solución
Si está utilizando la extensión authnet existente, estás en lo correcto que Magento no guarda el número de CC (ni siquiera en la sesión). Obviamente, usted debe tener a alguien hacer una revisión de cumplimiento de PCI si esto es un problema importante.
Otros consejos
Yes, you are in PCI compliance scope. If you do not outsource your card data, you will have to get expensive PCI compliant hosting and ASV scans. If you can outsource, you will save a lot of money.
