NopCommerce PCI

Question

运行NopCommerce 3.40

我想我在某个地方读到了NopCommerce的购物车是符合PCI的。它看起来也像NopCommerce的购物车存储信用卡数据。

1.)那么这个PCI进程是做什么的呢？

2.)这仅仅是数据传输到数据库时的一种加密方式吗？

3.)如果托管的数据库(比如来自GoDaddy的数据库)因为一堆信用卡被黑客入侵，这是我的错吗？

我不知道NopCommerce为什么要存储信用卡。我想我得想办法让那部分失效。我的意思是，如果我没有，那么我需要购买PCI证书？

编辑:，我做了一些更多的阅读。看起来，如果我使用Stripe或其他第三方网关，就不会存储信用卡信息。我认为只有人工支付信用卡信息才会被存储。是这样的吗？

Answer 1

1) PCI-DSS是指支付卡行业数据安全标准。标准指导您，使您知道您正在做的卡片数据和它是足够安全的，鉴于您的交易量，数据收集和存储，等等。

2)事实并非如此。基本上，它说如果卡数据(CC号，CVV代码)在您的系统附近通过(从逻辑上说)，那么您就在PCI范围内，必须遵守，否则收购者(银行)就不会与您交谈。

3)我认为你有责任，调查一下GoDaddy的免责声明。

我怀疑有任何东西像‘符合PCI的购物车’。这是您处理付款的方式，例如，您的javascript可以访问CC号码输入框，您的路由器可以看到未加密的CC编号等等。

在你的例子中，我假设是一个小的电子商务，我会把支付页面外包出去。无论是Stripe，PayPal，Skrill，Neteller，任何让你看不到数据的东西，除了收入数额之外。