Bluehostで実行されているMagentoのPCIコンプライアンスの問題
-
11-10-2019 - |
質問
クライアント用のeコマースサイトをセットアップしようとしています。PCIコンプライアンスが発生しました。オンラインで特定の例を見つけるのに苦労しています...
標準のBlueHostアカウントW SSLで、小さな非営利団体(<5000 Xactions/yr)のためにMagentoストアを運営しているとしましょう。 authorize.netを支払いゲートウェイとして使用しています。
Magentoがデータベースにクレジットカード番号を保存しているとは思いません。したがって、ユーザーが注文を送信すると、SSLを通過してBlueHostのサーバーに渡り、authorize.netによって処理され、忘れられます。
BlueHostは、すべてのシステムのPCI AおよびBコンプライアンスをサポートしています... http://helpdesk.bluehost.com/index.php/kb/article/000512
PCIの懸念はありますか?
もしそうなら - 私が何を変えることができるかについての提案はありますか?別のホスティングサービス。
ありがとう!
(PSユーザーをPayPalにリダイレクトすることはすべてを解決することを知っていますが、誰もそれを望んでいません)
解決
既存のAuthNet拡張機能を使用している場合、MagentoがCC番号を保存しないことが正しい(セッションでも)。これが重要な問題である場合、明らかに誰かにPCIコンプライアンスのレビューをしてもらう必要があります。
他のヒント
はい、あなたはPCIコンプライアンスの範囲にあります。カードデータを外部委託しない場合は、高価なPCI準拠のホスティングとASVスキャンを取得する必要があります。外部委託ができれば、たくさんのお金を節約できます。