NopCommerce PCI

Question

运行NopCommerce 3.40

我想我读了NopCommerce的购物车是PCI兼容的地方。它看起来像NopCommerce的购物车商店信用卡数据。

1.）那么PCI过程是做什么的？

2.）这只是数据加密传递给数据库的一种方式吗？

3.）如果来自GoDaddy的托管数据库被黑客攻击了一堆信用卡，这是我的错吗？

我不知道为什么NopCommerce存储信用卡。我想我必须弄清楚如何禁用那部分。我的意思是如果我不那么我需要购买PCI证书？

编辑： 我做了一些更多的阅读。看起来如果我使用Stripe或其他第三方网关没有信用卡信息被存储。我认为只有手工付款信用卡信息被存储。这是正确的吗？

Answer 1

1）PCI-DSS代表支付卡行业数据安全标准。标准引导你，让你知道你在做什么卡数据，它是足够安全的，给定你的交易量，收集和存储数据等。

2）它不是。基本上，它说如果卡数据（CC号码，CVV码）通过系统附近（从逻辑意义上讲），那么你就在PCI范围内，必须遵守或者收单行（银行）不会说话给你。

3）我想你会承担责任，看看GoDaddy的免责声明。

我怀疑有'PCI兼容购物车'之类的东西。这是你如何处理付款，如在你的JavaScript访问CC号码输入框，你的路由器可以看到未加密的CC号码等。

在你的情况，我假设一个小型的电子商务， d看看外包付款页面。无论是Stripe，PayPal，Skrill，Neteller，除了收入数额之外，什么都不会让您看到数据。