Проблемы соблюдения PCI для Magento, работающего на Bluehost
-
11-10-2019 - |
Вопрос
Я пытаюсь настроить сайт электронной коммерции для соблюдения клиента, и соблюдается соответствие PCI. Мне трудно найти конкретные примеры в Интернете ...
Допустим, я использую магазин Magento для небольшой некоммерческой (<5000 Xactions/Yr) на стандартной учетной записи Bluehost W SSL. Я использую Authorize.net в качестве платежного боя.
Я не верю, что Magento хранит номера кредитных карт в своей базе данных. Следовательно, когда пользователь подает заказ, он проходит через SSL на серверы Bluehost, где он обрабатывается Authorize.net, затем забывается.
Bluehost поддерживает соответствие PCI A и B на все системы ... http://helpdesk.bluehost.com/index.php/kb/article/000512
Есть ли у меня проблемы с PCI?
Если так - какие -нибудь предложения о том, что я могу изменить? Различная служба хостинга.
Спасибо!
(PS Я знаю, что перенаправление пользователя на PayPal решит все, но никто этого не хочет)
Решение
Если вы используете существующее расширение Authnet, вы правы, что Magento не сохраняет номер CC (даже в сеансе). Очевидно, что вы должны попросить кого -то сделать обзор соответствия PCI, если это важная проблема.
Другие советы
Да, вы находитесь в сфере соответствия PCI. Если вы не передаете данные своих карт, вам придется получить дорогостоящий хостинг, совместимый с PCI, и сканирование ASV. Если вы можете на аутсорсинг, вы сэкономите много денег.