云中普通电子商务网站的 PCI 合规性

Question

我正在创建一个“普通”电子商务网站（如果重要的话，使用 drupal 和 ubercart）。我过去曾阅读过有关 pci 合规性的文章，这就是为什么我想知道如何才能看到适用于我的情况的内容。我可能会使用“rackspace 云服务器”，尽管我们最终可能会使用亚马逊云。只要我有一个有效的 ssl 证书并且没有将信用卡存储在我的服务器上，似乎就不应该有任何要求。如果我使用的是 authorize.net 或类似的东西，似乎大部分的合规性都在他们身上。

我什么时候需要了解更多？（在我选择主机并准备好服务器之前）

我怎样才能学到更多？

任何一般建议/提示？

Answer 1

我的建议（经过完整的 PCI 合规性审核）是使用 3rd 方支付处理器，除非您拥有大量的内部交易量、专业知识和人力。这应该会减少您接触 SAQ-A 的机会，这意味着您只需填写一份问卷即可。

如果您在现场处理卡（即通过您的软件/服务器/网络等），那么您很可能是 SAQ-C，您需要跳过一堆障碍。

找到一个符合 PCI 标准的支付处理器，它将完全拥有交易的所有权。即您将重定向到他们的网站以提供付款。

哪些支付处理器符合 PCI 标准，与您所在的位置相关，对于您要处理的卡类型等，可能对您非常特定。这是你自己的研究任务。