problemi di conformità PCI per Magento in esecuzione su Bluehost
-
11-10-2019 - |
Domanda
Sto cercando di impostare un sito e-commerce per un cliente e conformità PCI ha messo a punto. Sto avendo un momento difficile trovare esempi specifici in linea ...
Consente di dire che io sono in esecuzione un negozio Magento per un piccolo senza scopo di lucro (<5000 xactions / anno) su un conto Bluehost di serie w SSL. Io uso authorize.net come pagamento-gateway.
Non credo che i numeri di carta di credito negozi Magento nel suo database. Pertanto, quando un utente invia un ordine, passa attraverso il protocollo SSL per i server di BlueHost, dove viene lavorato da authorize.net, poi viene dimenticato.
Bluehost supporta PCI A e B rispetto a tutti i sistemi ... http: / /helpdesk.bluehost.com/index.php/kb/article/000512
Devo dubbi PCI?
Se è così - qualche suggerimento su cosa posso cambiare? servizio di hosting diverso.
Grazie!
(PS So che reindirizzare l'utente a PayPal avrebbe risolto tutto, ma nessuno vuole che)
Soluzione
Se si utilizza l'estensione authnet esistente, si è corretto che Magento non salva il numero CC (nemmeno nella sessione). Ovviamente si dovrebbe avere qualcuno fare una revisione di conformità PCI, se questo è un problema significativo.
Altri suggerimenti
Sì, ci si trova in ambito conformità PCI. Se non lo fai in outsourcing i dati della carta, si dovrà ottenere conformi scansioni costoso PCI hosting e ASV. Se si può esternalizzare, vi farà risparmiare un sacco di soldi.