les problèmes de conformité PCI pour Magento en cours d'exécution sur Bluehost
https://stackoverflow.com/questions/4684570
-
11-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train d'installer un site de commerce électronique pour un client et la conformité PCI est venu. Je vais avoir du mal à trouver des exemples spécifiques en ligne ...
Disons que je courais un magasin de magento pour un petit but non lucratif (<5000 xactions / an) sur un compte standard bluehost w ssl. J'utilise authorize.net comme une passerelle de paiement.
Je ne crois pas que les numéros de carte de crédit stocke magento dans sa base de données. Par conséquent, lorsqu'un utilisateur soumet une de commande, il passe par SSL aux serveurs de bluehost, où il est traité par authorize.net, puis est oublié.
Bluehost prend en charge PCI A et la conformité B sur tous les systèmes ... http: / /helpdesk.bluehost.com/index.php/kb/article/000512
Ai-je des problèmes de PCI?
Dans ce cas - des suggestions sur ce que je peux changer? Différents services d'hébergement.
Merci!
(PS Je sais que rediriger l'utilisateur paypal résoudrait tout, mais personne ne veut que)
La solution
Si vous utilisez l'extension authnet existante, vous avez raison que Magento ne sauve pas le numéro de CC (même pas dans la session). Il est évident que vous devriez avoir quelqu'un d'un examen de la conformité PCI si cela est une question importante.
Autres conseils
Oui, vous êtes dans la portée de la conformité PCI. Si vous n'êtes pas sous-traiter vos données de carte, vous devrez obtenir hébergement compatibles PCI coûteux et scans ASV. Si vous pouvez externaliser, vous permettra d'économiser beaucoup d'argent.
