我将 CiviCRM 与 Drupal 7.x 一起使用。我的问题是:CiviCRM 可以存储信用卡信息吗?因为我想检查安全前景视图的详细信息。
还有:如果它被保存了,它是如何在 CiviCRM admin 中管理的?
目前,我正在为支付处理器设置中的正常和经常性捐款设置 Paypal 或 Authorize.NET。
问问题
202 次
1 回答
5
CiviCRM 之类的工具应避免存储 PAN 之类的信用卡详细信息,因为如果在结账时获得许可,它们可能会依赖支付网关的标记化来向信用卡收取未来的付款。
对于 PCI 合规性,像 CiviCRM 这样的软件只允许存储部分卡详细信息 + 对网关令牌的引用(搜索“信用卡令牌化”以获取更多信息)。如果您采取“某些步骤”,PCI/DSS 确实允许存储完整的 PAN,但您真的不想这样做 - 这是一项使您的组织面临重大风险的重大任务。
CiviCRM 如何实施定期计费将取决于您选择的支付处理器。对于 CiviCRM 中的 Authorize.NET,您可以使用他们的 ARB 服务,以及类似的 Paypal 设置;实质上,您指示网关在卡上设置预定付款。之后,它一直有效,直到取消(可能是您、持卡人或卡到期)。
您所指的付款处理器的完整详细信息位于 -
其他支付处理器可用,包括扩展目录中的一些允许定期计费 - 您将需要评估您组织的选项。
由于令牌存储在支付处理器中,您可能会发现很难将支付处理器转移到正轨,因为您可能会丢失任何人们不转移的付款。从长远来看,明智地选择:)
于 2015-01-13T20:28:35.800 回答