在 Bluehost 上运行的 Magento 的 PCI 合规性问题

Question

我正在尝试为客户设置一个电子商务网站，并且 PCI 合规性已出现。我很难在网上找到具体的例子...

假设我正在一个标准的 bluehost 帐户 w ssl 上为一个小型非营利组织（<5000 xactions/yr）运行一个 magento 商店。我使用authorize.net 作为支付网关。

我不相信 magento 在其数据库中存储信用卡号码。因此，当用户提交订单时，它会通过 SSL 传递到 bluehost 的服务器，由authorize.net 处理，然后被遗忘。

Bluehost 在所有系统上支持 PCI A 和 B 合规性...http://helpdesk。 bluehost.com/index.php/kb/article/000512

我有任何 PCI 问题吗？

如果是这样 - 关于我可以改变什么的建议？不同的托管服务。

谢谢！

（附注：我知道将用户重定向到 paypal 可以解决所有问题，但没有人想要这样）

Answer 1

如果您使用现有的 authnet 扩展，则 Magento 不会保存 CC 号码（甚至在会话中也不保存），这是正确的。显然，如果这是一个重大问题，您应该让人进行 PCI 合规性审查。

Answer 2

是的，您属于 PCI 合规范围。如果您不外包您的卡数据，您将必须获得昂贵的 PCI 兼容托管和 ASV 扫描。如果你能外包，你会节省很多钱。