NopCommerce PCI

Question

Запуск NopCommerce 3.40

Я думаю, что я где-то читал, что корзина покупок NopCommerce соответствует требованиям PCI. Он также выглядит как магазины магазина покупок NopCommerce, данные кредитной карты.

1.) Итак, что же делает этот процесс PCI?

2.) Это просто способ шифрования данных при его передаче в базу данных?

3.) Является ли это моей ошибкой, если размещенная база данных говорит, что GoDaddy взломан для кучки кредитных карт?

Я не знаю, почему NopCommerce хранит кредитные карты. Думаю, мне нужно выяснить, как отключить эту часть. Я имею в виду, если я этого не делаю, мне нужно купить сертификат PCI?

EDIT: Я прочитал еще несколько. Похоже, если я использую Stripe или другой сторонний шлюз, информация о кредитной карте не сохраняется. Я думаю, что информация о кредитной карте только вручную. Это правильно?

Answer 1

1) PCI-DSS обозначает стандарт безопасности данных для платежных карт. Стандарт направляет вас, чтобы вы знали, что вы делаете с данными карт, и что он достаточно безопасен, учитывая объем транзакции, собранные и хранящиеся данные и т. Д.

2) Это не так. В основном, это говорит о том, что если данные карты (номер CC, код CVV) когда-либо проходили рядом с вашей системой (в логическом смысле), то вы находитесь в области PCI и должны соответствовать, или покупатели (банки) не будут говорить тебе.

3) Я думаю, что вы несете ответственность, посмотрите на отказ от ответственности GoDaddy.

Я сомневаюсь, что есть что-то похожее на «корзину, совместимую с PCI». Как вы обрабатываете платеж, как и в, может ли ваш javascript получить доступ к полю ввода номера CC, может ли ваш маршрутизатор увидеть незашифрованный номер CC и т. Д.

В вашем случае я предполагаю небольшую электронную коммерцию, d смотрите на аутсорсинг страницы оплаты. Будьте Stripe, PayPal, Skrill, Neteller, независимо от того, что вы никогда не увидите данные, кроме суммы дохода.