NopCommerce PCI

Question

Running NopCommerce 3.40

나는 NopCommerce의 장바구니가 PCI 규격을 준수한다고 읽었습니다. 또한 NopCommerce의 장바구니에 신용 카드 정보가 저장되어있는 것처럼 보입니다.

1.) 그렇다면이 PCI 프로세스는 무엇을합니까?

2. 데이터베이스로 전달되는 데이터 암호화 방식일까요?

3.) GoDaddy에서 호스팅 데이터베이스가 여러 개의 신용 카드로 해킹당하는 경우 내 잘못입니까?

NopCommerce가 신용 카드를 저장하는 이유를 모르겠습니다. 나는 그 부분을 무능하게하는 방법을 알아 내야 만한다고 생각한다. 내 말은 내가 PCI 인증서를 구입할 필요가 없다는 뜻입니까?

편집 : 나는 더 많은 독서를했습니다. Stripe이나 타사 게이트웨이를 사용하면 신용 카드 정보가 저장되지 않습니다. 수동 결제 신용 카드 정보 만 저장되는 것 같습니다. 이게 옳은 거니?

Answer 1

1) PCI-DSS는 지불 카드 산업 데이터 보안 표준을 나타냅니다. 이 표준은 카드 데이터로 무엇을하고 있는지, 그리고 거래량, 수집 및 저장 된 데이터 등을 감안할 때 카드 데이터로 무엇을하고 있는지 알 수 있도록 안내합니다.

2) 그렇지 않습니다. 기본적으로 카드 데이터 (CC 번호, CVV 코드)가 시스템 근처에서 (논리적 인 의미로) 통과하면 PCI 범위에 있고 준수해야하거나 취득자 (은행)가 말하지 않을 것이라고합니다 너에게.

3) 당신이 책임이 있다고 생각합니다. GoDaddy 부인을 살펴보십시오.

'PCI 호환 장바구니'와 같은 것이있을 것 같습니다. 이것은 자바 카드가 CC 번호 입력 상자에 액세스 할 수 있고, 라우터가 암호화되지 않은 참조 번호 등을 볼 수 있도록 결제를 처리하는 방법입니다.

귀하의 경우에는 작은 전자 상거래를 가정하고, d 지불 페이지를 아웃소싱하십시오. Stripe, PayPal, Skrill, Neteller 등 무엇이든 수입 금액을 제외한 모든 데이터를 볼 수 없도록하십시오.