在Bluehost上運行的Magento的PCI合規性問題

Question

我正在嘗試爲客戶端設置電子商務網站，並已達到PCI合規性要求。我很難找到具體的例子在線...

可以說，我正在一個標準的bluehost帳戶wssl上運行一個小型非盈利（< 5000 xactions /年）的magento商店。我使用authorize.net作爲支付網關。

我不相信magento在其數據庫中存儲信用卡號碼。因此，當用戶提交訂單時，它將通過SSL傳遞到bluehost的服務器，並由authorize.net進行處理，然後被遺忘。

BlueHost的支持在所有系統上的PCI A和B合規... http://helpdesk.bluehost.com/index.php/kb/article/000512

我是否有任何PCI顧慮？

如果是這樣 - 關於我能改變什麼的建議？不同的託管服務。

謝謝！

（PS我知道，將用戶重定向到PayPal會解決一切，但沒有人希望這樣）

Answer 1

如果您使用的是現有authnet擴展，你是正確的，Magento的不保存CC數（不連在會議中）。如果這是一個重大問題，顯然你應該有人做PCI合規性評估。

Answer 2

是的，你在PCI合規範圍。如果你沒有外包你的卡數據，你將不得不獲得昂貴的PCI兼容主機和ASV掃描。如果你可以外包，你會節省很多錢。