我想建立一个 Wordpress 网站并使用WooCommerce。在支付处理器方面,我想使用Authorize.net CIM或Stripe。在每个页面的顶部,都说需要 SSL 证书,因此基于这一事实和WooCommerce 网站上的 PCI-DSS 合规性文章,我认为PCI 合规性是必要的。那是对的吗?
如果我确实需要担心 PCI 合规性,那意味着我需要做什么?我对这 12 条要求很熟悉,只是不明白对我的实际影响。
具体来说,我了解托管服务提供商涵盖了许多 PCI 要求。编码涵盖了其他 PCI 要求。一旦设置好,这两件事我都不必真正担心。不过,我知道我需要做的一件事是在站点上启用 SSL。不过,还有什么我需要负责的吗?例如,每年对我的站点进行 PCI 合规性扫描?以特定方式管理我的商店?
任何信息都非常受欢迎!关于这一点和 PCI 合规性,我有点模糊。
Cristina Cordova,在 Stripe 工作 2013 年 8 月 22 日回答 *
我在条纹工作。正如其他人所提到的,任何接受信用卡付款的人都必须符合 PCI 标准。与在线支付领域的许多其他服务提供商一样,符合 PCI 标准是一个非常复杂的过程,需要企业填写大量文书工作并与几个昂贵的第三方合作。 使用 Stripe,这很容易:
1.通过SSL提供您的支付页面,即页面的网址应该以“https”开头,而不是“http”。
2.使用 Stripe.js 作为您接受付款信息并将其直接传输到 Stripe 的服务器的唯一方式。
通过采取这些步骤,您可以完全避免处理敏感的卡数据,并将您的系统排除在 PCI 范围之外。使用 SSL 可确保您的网页是安全的。Stripe.js 可以轻松收集信用卡(和其他类似敏感的)详细信息,而无需让信息接触您的服务器。这些详细信息直接发送给 Stripe,它是 PCI 1 级服务提供商。 假设您已采取上述步骤,Stripe 可以为您提供一份完整的自我评估问卷,其中详细说明了您处理信用卡数据的方式。
Stripe 关于 PCI 合规性的官方指南: https ://stripe.com/docs/security