0

我正在尝试为客户建立一个电子商务网站,并且 PCI 合规性已经出现。我很难在网上找到具体的例子......

假设我在标准的 bluehost 帐户 w ssl 上为小型非营利组织(<5000 xactions/yr)经营一家 magento 商店。我使用 authorize.net 作为支付网关。

我不相信 magento 将信用卡号存储在其数据库中。因此,当用户提交订单时,它会通过 SSL 传递到 bluehost 的服务器,由 authorize.net 处理,然后被遗忘。

Bluehost 支持所有系统上的 PCI A 和 B 合规性... http://helpdesk.bluehost.com/index.php/kb/article/000512

我有任何 PCI 问题吗?

如果是这样 - 关于我可以改变什么的任何建议?不同的托管服务。

谢谢!

(PS 我知道将用户重定向到贝宝可以解决所有问题,但没有人想要那样)

4

2 回答 2

2

如果您使用现有的 authnet 扩展,那么 Magento 不保存 CC 号码(甚至在会话中也不保存)是正确的。显然,如果这是一个重大问题,您应该让某人进行 PCI 合规性审查。

于 2011-01-13T21:23:22.810 回答
0

是的,您在 PCI 合规范围内。如果您不外包您的卡数据,您将不得不获得昂贵的 PCI 兼容托管和 ASV 扫描。如果你能外包,你会节省很多钱。

于 2011-07-08T19:28:05.000 回答