Magento 2 Authorize.net DPM PCI遵从性

Question

我希望讨论如何使用Magento 2和Authorize.net，以消除大多数PCI遵从性风险。Magento 2直接邮寄法(DPM)似乎仍然包含很高的风险和要求。我们的设置: Authorize.net是由我们的银行设置的，并让我们使用TrustWave来验证我们的PCI风险/遵从性。我们目前使用Authorize.net作为支付网关，并使用开箱即用的Authorize.net DPM模块.

TrustWave问卷中的一个问题是：

您所管理的web服务器是否对呈现给客户的支付页面有控制权？

我回答“是”--部分或全部支付页面是从我的网站生成的；因为Magento 2系统在vendor/magento/module-authorizenet/view/frontend/web/template/payment/authorizenet-directpost.html文件中生成信用卡表单，该文件调用Magento/ payment /cc表单模板。

因为这个答案，如果我正确地理解了这一点，我们需要完全符合PCI。

是否有一种方法可以使用Magento 2和Authorize.net而无需在我们的way服务器上生成支付表单？我们试图限制我们的PCI风险，同时能够得到支付(尖刻的评论欢迎)。

提前谢谢。

Answer 1

Authorize.net已经不推荐DPM。请参阅：guide/

他们建议现在使用Accept.js方法作为替代。https://developer.authorize.net/api/reference/features/acceptjs.html