Sto ricostruendo un sito di eCommerce dei clienti usando Wordpress e WooCommerce come framework. Il loro attuale sito eCommerce prende le informazioni della carta di credito e le memorizza per l'elaborazione manuale successiva. Per "proteggere" i dati che invia dimezza il numero della carta di credito tramite e-mail e memorizza il resto. Il cliente desidera essere in grado di addebitare manualmente le carte di credito tramite il proprio software di servizio finanziario a causa di tariffe negoziate. Ciò elimina l'opzione di utilizzare un gateway di pagamento come una striscia.
Il loro attuale processo sembra essere una pratica valida secondo un post di webengr su questo thread: link .
"Many of you are probably aware how zencart/oscommerce does it. The basic offline cc processor for zencard saves part of the credit card then emails the other part. http://tutorials.zen-cart.com/index.php?article=67 There have been discussions about it this is good enough to meet the 'PCI compliance' Supposedly, your business is PCI compliant as long as you are not storing Track 1 CC data which consists of the full CC number, name, expiration date."
È davvero una pratica legittima?
Come posso conservare in modo sicuro le carte di credito per un'elaborazione manuale successiva, nel rispetto degli standard PCI?
- Esiste un servizio in grado di memorizzare i dettagli della carta di credito e la transazione tramite tokenizzazione. Quindi accedere per recuperare i dettagli della carta dal token e caricarli manualmente tramite il loro fornitore di servizi finanziari?
- Quali altre pratiche di sicurezza suggerisci? Risolvi le risposte più approfondite, quindi utilizza SSL.