Bluehostで実行されているMagentoのPCIコンプライアンスの問題

StackOverflow https://stackoverflow.com/questions/4684570

質問

クライアント用のeコマースサイトをセットアップしようとしています。PCIコンプライアンスが発生しました。オンラインで特定の例を見つけるのに苦労しています...

標準のBlueHostアカウントW SSLで、小さな非営利団体(<5000 Xactions/yr)のためにMagentoストアを運営しているとしましょう。 authorize.netを支払いゲートウェイとして使用しています。

Magentoがデータベースにクレジットカード番号を保存しているとは思いません。したがって、ユーザーが注文を送信すると、SSLを通過してBlueHostのサーバーに渡り、authorize.netによって処理され、忘れられます。

BlueHostは、すべてのシステムのPCI AおよびBコンプライアンスをサポートしています... http://helpdesk.bluehost.com/index.php/kb/article/000512

PCIの懸念はありますか?

もしそうなら - 私が何を変えることができるかについての提案はありますか?別のホスティングサービス。

ありがとう!

(PSユーザーをPayPalにリダイレクトすることはすべてを解決することを知っていますが、誰もそれを望んでいません)

役に立ちましたか?

解決

既存のAuthNet拡張機能を使用している場合、MagentoがCC番号を保存しないことが正しい(セッションでも)。これが重要な問題である場合、明らかに誰かにPCIコンプライアンスのレビューをしてもらう必要があります。

他のヒント

はい、あなたはPCIコンプライアンスの範囲にあります。カードデータを外部委託しない場合は、高価なPCI準拠のホスティングとASVスキャンを取得する必要があります。外部委託ができれば、たくさんのお金を節約できます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top