我正在创build一个“平均”的电子商务网站(如果重要的话,使用drupal和ubercart)。 过去我已经阅读过有关pci合规性的内容,这就是为什么我想知道如何才能看到什么适用于我的情况。 我可能会与“rackspace云服务器”,虽然我们可能会最终与亚马逊云去。 只要我有一个工作SSL证书,而不是在我的服务器上存储信用卡,似乎不应该有任何要求。 如果我使用的是authorize.net或类似的东西,似乎大部分的合规将是他们的一部分。
我什么时候需要学习更多? (之前我select一个主机,并得到一个服务器都准备好去)
我怎样才能学到更多?
任何一般的build议/提示?
我的build议(经过全面的PCI合规性审计)将使用第三方支付处理器,除非您拥有大量的专业知识和人力资源。 这应该减less您对SAQ-A的暴露,这意味着您只需填写问卷。
如果你正在现场处理卡(即通过你的软件/服务器/networking等),那么你很可能是SAQ-C,你需要跳过一堆篮球。
查找兼容PCI的支付处理器 ,该支付处理器将完全拥有该交易的所有权。 即你会redirect到他们的网站提供支付。
哪些支付处理器符合PCI标准,与您的位置相关,您要处理的卡types等对您而言可能非常具体。 这是你自己的研究任务。
如果您自己处理信用卡号码,则只需要PCI。 明智的select是留下任何有关信用卡和处理数据到您的PSP(支付服务提供商),并只处理客户名称/地址等在您自己的网站上。