Платежный шлюз, для которого не требуется, чтобы сайт соответствовал требованиям PCI

Я смотрел на authorize.net, особенно на их решения CIM и DPM. Проблема в том, что я не могу просто сослаться на профиль CIM в DPM. Для людей, которые не используют authorize.net, в основном authorize.net управляет сохраненными кредитными картами моих пользователей (на их сайте), но я не могу использовать идентификатор их сохраненной кредитной карты для совершения платежа через DPM, я должен получить эту информацию со своих серверов и передать ее им в другом запросе. Этот акт вынуждает меня соблюдать требования PCI (потому что я работал с номерами кредитных карт).

Мой вопрос: есть ли другой провайдер, который позволил бы мне использовать что-то похожее на authorize.net, но который позволяет моему сайту никогда не касаться информации о кредитной карте / доставке?


php payment-gateway authorize.net pci-compliance
person Ben    schedule 16.08.2011    source источник
comment
Насколько я понимаю, требуется как минимум 4-й уровень самосертификации, независимо от того, какого поставщика платежных услуг вы используете, касается ли ваш сайт данных карты / доставки или нет.   -  person 93196.93    schedule 17.08.2011
comment
Это первый сайт, на котором я имел дело с соответствием pci, так что это может быть правдой. Хотя я бы удивился. Если учесть, что сайты, использующие кнопку покупки PayPal, технически нуждаются в совместимости с pci   -  person Ben    schedule 17.08.2011
comment
Проблема в том, что однозначного ответа вроде бы нигде нет. У поставщиков платежных услуг есть партнеры по соблюдению требований PCI, которые просто хотят ограбить вас как можно больше и расскажут вам все, что угодно, чтобы получить продажу ... Все эти штучки PCI DSS в настоящий момент меня подкрепляют :-)   -  person 93196.93    schedule 17.08.2011
comment
То же самое, я просмотрел тонну информации, и я все еще нахожусь на ранней стадии бета-тестирования сайта (разработка корзины для покупок). Это раздражает   -  person Ben    schedule 17.08.2011

Ответы (2)


arrow_upward
1
arrow_downward

Ваш торговый банк требует, чтобы ваш торговый банк был совместим с PCI, несмотря ни на что, но требования могут быть снижены, если вы используете другие службы, которые обрабатывают передачу данных кредитной карты на ваш шлюз.

Если данные кредитной карты попадают на ваши серверы, вам, вероятно, потребуется заполнить анкету для самооценки C: https://www.pcisecuritystandards.org/documents/pci_saq_c_v2.doc

Если вы используете службу, которая обрабатывает эту передачу, вам, вероятно, понадобится только Анкета для самооценки A (но обязательно уточняйте ее в любой службе, которую вы просматриваете): https://www.pcisecuritystandards.org/documents/pci_saq_a_v2.doc

Заявление об ограничении ответственности: я работаю в Recurly, одной из служб, которые вы можете использовать, чтобы минимизировать степень соответствия требованиям PCI. Вы также можете взглянуть на Chargify, ChedderGetter или SaaSy, но я буду рад ответить на любые ваши вопросы.

person Rachel Quick    schedule 19.08.2011

arrow_upward
1
arrow_downward

Infintech позволяет это, хотя это не совсем ясно из их веб-сайта. На вашем сайте вам нужен способ идентификации пользователя, но вам не нужно хранить информацию о кредитной карте, адреса или что-то подобное.

person Mike Sherrill 'Cat Recall'    schedule 16.08.2011