Magento 2 Authorize.net DPM PCI 合规性

【问题标题】:Magento 2 Authorize.net DPM PCI ComplianceMagento 2 Authorize.net DPM PCI 合规性
【发布时间】:2019-07-13 14:26:05
【问题描述】:

我希望讨论如何以消除大部分 PCI 合规风险的方式使用 Magento 2 和 Authorize.net。 Magento 2 Direct Post Method (DPM) 似乎仍然包含高水平的风险和要求。我们的设置:Authorize.net 由我们的银行设置,让我们使用 TrustWave 来验证我们的 PCI 风险/合规性。我们目前使用 Authorize.net 作为支付网关,并使用开箱即用的 Authorize.net DPM 模块。

TrustWave 问卷中的一个问题是:

您管理的网络服务器是否可以控制显示给您客户的支付页面?

我回答是的 - 部分或全部付款页面是从我的网站生成的; 因为 Magento 2 系统会在 vendor/magento/module-authorizenet/ 中生成信用卡表格view/frontend/web/template/payment/authorizenet-directpost.html 文件调用 Magento_Payment/payment/cc-form 模板。

由于这个答案,如果我理解正确,我们需要完全符合 PCI 标准。

有没有一种方法可以使用 Magento 2 和 Authorize.net 而无需在我们的网络服务器上生成付款表单?我们正在努力限制我们的 PCI 风险,同时能够获得报酬(欢迎尖刻的 cmets)。

提前致谢。

【问题讨论】:

    标签: magento magento2 authorize.net


    【解决方案1】:

    Authorize.net 已弃用 DPM api。见:https://developer.authorize.net/api/upgrade_guide/

    他们建议现在使用 Accept.js 方法作为替代方法。 https://developer.authorize.net/api/reference/features/acceptjs.html

    【讨论】:

      猜你喜欢
      • 2010-12-22
      • 2017-05-26
      • 2011-05-12
      • 2013-10-02
      • 2011-06-08
      • 2011-08-16
      • 2020-08-12
      • 2019-04-21
      • 2013-10-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode