平台变更

Question

因此，我们将网站从内部创建的站点转换为Magento云环境。在这个过程中，我们必须改变我们处理信用卡的方式。

我们过去常常将用户重定向到支付处理器的站点以完成付款，然后返回我们的站点以获得最后的收据。

现在我们必须处理网站上的信用卡，因为开发人员无法使用我们当前的支付处理器实现重定向。除了象征性的东西外，我们仍然不储存任何东西。

因为我们在Magento中，而且我们对购物车的代码没有管理权限。从本质上说，这不是第三方在为我们处理付款过程吗？

Answer 1

如果卡号以可读的形式触及您的服务器，您将处于完整的PCI SAQ D之下。您可能可以报告N/A的部分内容(例如，如果您没有存储任何内容，假设您没有意外地存储它的服务器日志)，但是您仍然需要处理整个事件的评估。根据您的大小，您可能还需要获得一个外部QSA每年对您进行审计，但您可能远远低于这个门槛(每年600万张卡交易)。

除了直接重定向之外，您还可以通过多种方式减轻这种情况。这个问题列出了一般的选项，被接受的答案解释了每个SAQ的级别。