Проблемы соответствия PCI для Magento, работающего на Bluehost

Question

Я пытаюсь настроить сайт электронной коммерции для клиента, и пришло соответствие PCI. Мне трудно найти конкретные примеры в Интернете ...

Допустим, я управляю магазином magento для небольшой некоммерческой организации (<5000 хакций / год) на стандартной учетной записи bluehost w ssl. Я использую authorize.net в качестве платежного шлюза. </p>

Я не верю, что magento хранит номера кредитных карт в своей базе данных. Поэтому, когда пользователь отправляет заказ, он передается через SSL на серверы bluehost, где он обрабатывается authorize.net, а затем забывается.

Bluehost поддерживает соответствие PCI A и B во всех системах ... http://helpdesk.bluehost.com/index.php/kb/article/000512

Есть ли у меня проблемы с PCI?

Если так - какие-либо предложения о том, что я могу изменить? Отличный хостинг.

Спасибо!

(PS Я знаю, что перенаправление пользователя на PayPal решило бы все, но никто этого не хочет)

Answer 1

Если вы используете существующее расширение authnet, вы правы, что Magento не сохраняет номер CC (даже в сеансе).Очевидно, что вам нужно, чтобы кто-то сделал обзор соответствия PCI, если это серьезная проблема.

Answer 2

Да, вы находитесь в области соответствия PCI.Если вы не передадите данные своей карты на аутсорсинг, вам придется получить дорогостоящий PCI-совместимый хостинг и сканирование ASV.Если вы можете произвести на стороне, вы сэкономите много денег.