Проблемы соответствия PCI для Magento, работающего на Bluehost
Я пытаюсь настроить сайт электронной коммерции для клиента, и пришло соответствие PCI. Мне трудно найти конкретные примеры в Интернете...
Допустим, я управляю магазином magento для небольшой некоммерческой организации (<5000 хакций / год) на стандартной учетной записи bluehost w ssl. Я использую authorize.net в качестве платежного шлюза.
Я не верю, что magento хранит номера кредитных карт в своей базе данных. Поэтому, когда пользователь отправляет заказ, он проходит через SSL на серверы bluehost, где он обрабатывается authorize.net, а затем забывается.
Bluehost поддерживает соответствие PCI A и B во всех системах... http://helpdesk.bluehost.com/index.php/kb/article/000512
У меня есть проблемы с PCI?
Если так - какие-либо предложения о том, что я могу изменить? Отличный хостинг.
Спасибо!
(PS Я знаю, что перенаправление пользователя на PayPal решило бы все, но никто этого не хочет)
2 ответа
Если вы используете существующее расширение authnet, вы правы, что Magento не сохраняет номер CC (даже в сеансе). Очевидно, что вам нужно, чтобы кто-то сделал обзор соответствия PCI, если это серьезная проблема.
Да, вы находитесь в области соответствия PCI. Если вы не передадите данные своей карты на аутсорсинг, вам придется получить дорогостоящий PCI-совместимый хостинг и сканирование ASV. Если вы можете аутсорсинг, вы сэкономите много денег.