【问题标题】:Do need to worry about PCI compliance if I use Stripe or Authorize.net with WooCommerce? And what do I have to do?如果我将 Stripe 或 Authorize.net 与 WooCommerce 一起使用,是否需要担心 PCI 合规性?我该怎么办?
【发布时间】:2014-02-26 01:05:16
【问题描述】:

我想建立一个 Wordpress 网站并使用 WooCommerce。在支付处理器方面,我想使用Authorize.net CIMStripe。在每个页面的顶部,都说需要 SSL 证书,因此基于这一事实和 the PCI-DSS Compliance article on the WooCommerce site,我认为 PCI 合规性是必要的。正确吗? p>

如果我确实需要担心 PCI 合规性,这意味着我需要做什么?我对这 12 条要求很熟悉,只是不明白对 me 的实际影响。

具体来说,我了解托管服务提供商涵盖了许多 PCI 要求。编码涵盖了其他 PCI 要求。一旦设置好,这两件事我都不必真正担心。不过,我知道我将 需要做的一件事是在站点上启用 SSL。 还有什么我需要负责的吗?例如,每年对我的站点进行 PCI 合规性扫描?以特定方式管理我的商店?

欢迎提供任何信息!关于这点和 PCI 合规性对我来说有些模糊。

【问题讨论】:

  • 您将使用哪个 Authorize.Net API?这将决定您需要了解 PCI 合规性的哪一部分。
  • 我会使用 CIM 的。
  • 托管 CIM?还是用户会在您的网站上填写信息?
  • 我会使用这个插件:woothemes.com/products/authorize-net-cim,所以我相信他们会填写我网站上的信息?
  • 它肯定会减少您必须关注的合规性。

标签: woocommerce stripe-payments pci-compliance authorize.net-cim


【解决方案1】:

这是Stripe's response on unofficial site

克里斯蒂娜·科尔多瓦,在 Stripe 工作 2013 年 8 月 22 日回答 *

我在 Stripe 工作。 正如其他人所说,任何接受信用的人 卡支付必须符合 PCI 标准。与许多其他服务提供商 在在线支付领域,符合 PCI 标准是一个非常 需要企业填写大量文书工作的复杂流程 并与几个昂贵的第三方合作。 有了 Stripe,它是 简单:

1.通过 SSL 提供您的支付页面,即页面的网址 应该以“https”开头,而不是“http”。

2.使用 Stripe.js 作为唯一的手段 您通过它接受付款信息并将其直接传输到 Stripe 的服务器。

通过采取这些步骤,您可以完全避免处理 敏感卡数据,并将您的系统排除在 PCI 范围之外。 使用 SSL 确保您的网页是安全的。 Stripe.js 让收集变得容易 信用卡(和其他类似敏感的)详细信息,而无需 信息触摸您的服务器。 这些详细信息直接发送到 Stripe,它是 PCI 1 级服务提供商。 假设您已经 完成以上步骤,Stripe 可以为您提供一个完整的 Self 评估问卷,详细说明您的评估方式 处理信用卡数据。

Stripe 关于 PCI 合规性的官方指南: https://stripe.com/docs/security

【讨论】:

    猜你喜欢
    • 2011-08-16
    • 1970-01-01
    • 2015-12-19
    • 2011-03-21
    • 2010-10-15
    • 1970-01-01
    • 2013-11-14
    • 2022-07-25
    相关资源
    最近更新 更多