Я надеюсь обсудить, как использовать Magento 2 и Authorize.net таким образом, чтобы устранить большую часть риска соответствия PCI.Метод прямой почтовой рассылки Magento 2 (DPM) по-прежнему содержит высокий уровень риска и требований.Наша настройка: Authorize.net был настроен нашим банком и заставил нас использовать TrustWave для проверки нашего риска / соответствия PCI.В настоящее время мы используем Authorize.net в качестве шлюза для платежей и используем модуль DPM «Out-Of-The-Box» Authorize.net.
Один из вопросов в вопроснике TrustWave:
Имеют ли веб-серверы, которые вы администрируете, контроль над страницей платежей, которая представляется вашим клиентам?
Я ответил Да - некоторые или все страницы платежей созданы на моем веб-сайте;, поскольку система Magento 2 генерирует форму кредитной карты в файле vendor / magento / module-authorizenet / view / frontend / web / template / payment / authorizenet-directpost.html , который вызывает Magento_Payment / payment / cc-form шаблон.
Из-за этого ответа, если я правильно понимаю, мы должны быть полностью совместимы с PCI.
Есть ли способ использовать Magento 2 и Authorize.net без создания формы оплаты на нашем веб-сервере?Мы пытаемся ограничить риск PCI, имея при этом возможность быть оплаченными (саркастические комментарии приветствуются).
Заранее спасибо.