Authorize.Net Müşteri Bilgi Yöneticisi

Authorize.net'in SIM'in sizi PCI uyumlu olmak zorunda bırakıp bırakmadığını bilen var mı? Ödeme formu, authorize.net sitesinde barındırılıyor ve ödemeyi işleme alıyor.

Temel olarak bazı işlem ayrıntılarını web sitenize geri dönen bir url'ye (makbuzu görüntülemek için) yerleştiren bir geçiş yanıtı yapabileceğinizi biliyorum. Yine de tüm bilgilerin url'ye yerleştirildiğinden emin değilim. Acaba bu sizi PCI uyumlu hale getiriyor mu?

Sizi mutlaka ondan kurtarmaz, ancak potansiyel maruziyetinizi azaltır. PCI DSS standardı kapsamındaki herhangi bir veriyi işliyor veya depoluyorsanız ve aktarım yanıtını kullanırsanız, o zaman standardın bu veriler için geçerli olan kısmını karşıladığınızdan emin olmalısınız.

  • Röle yanıtını kullanmak için hangi standartları karşılamam gerektiğini biliyor musunuz? İşlemin başarısına bağlı olarak belirli bir şeyi yapan bir şeyi kodlamaya çalışıyorum, ancak PCI uyumlu web barındırma ve PCI uyumlu olmak için ihtiyaç duyduğunuz diğer şeyler için ayda 3 bin dolar ödeyemiyorum
  • Yalnızca SIM işlemi yaparken gereksinimleri karşılamak ayda 3000 ABD doları almaz. Çoğunlukla yürürlükte olan bazı politikalara ve prosedürlere sahip olmak, iyi bir günlüğe sahip olmak ve sunucunuzu güncel tutmak. Barındırmaya gelince, Amazon EC2 PCI sertifikalıdır, bir mikro bulut sunucusu size aylık 14,40 ABD dolarına mal olur.

Kart verilerini depolamıyorsanız, iletmiyorsanız veya başka şekilde işlemiyorsanız, PCI uyumluluğunun kapsadığı şeylerle bağlantılı hiçbir şey yapmadığınız için PCI uyumluluğu konusunda endişelenmenize gerek yoktur.

Bir müşteri bir form doldurursa ve bu verileri yetkilendirmek için POST gönderirse, sorumluluk onlara aittir. Sunucunuz herhangi bir şekilde müdahale ediyorsa, o zaman bu farklı bir hikaye. SIM / DPM için demo API kodunu değiştirmediğiniz sürece, müdahale etmediğinize bahse girerim.

Authnet, PCI belgelerine göre saklamanız için kart türü ve son 4 haneyle birlikte sunucunuza bir işlem kimliği, müşteri teslimat adresi vb. Gönderir.

Bu konuyla ilgili ilginç bilgilere daha fazla bağlantı için bu diğer yanıta bakın: https://stackoverflow.com/questions/4495496/what-can-i-store-locally- while-still-being-pci-compliant-using-braintree- demiryolu içi

Sizin için çalışmış: Charles Robertson | bize ister?