हमने पहले कभी क्रेडिट कार्ड की जानकारी को प्रेषित, संसाधित या संग्रहीत नहीं किया है क्योंकि हमने पेपैल के माध्यम से सब कुछ किया है, इसलिए हमें पीसीआई अनुपालन करने की आवश्यकता नहीं है।क्या सभी स्रोत कोड को पीसीआई अनुपालन करने की आवश्यकता है?
हालांकि, हम एक नया ऑनलाइन स्टोर लॉन्च कर रहे हैं और एक निर्बाध चेकआउट करके जहां क्रेडिट कार्ड की जानकारी पेपैल पर रीडायरेक्ट किए बिना संसाधित की जाती है, हमें अब पीसीआई अनुपालन की आवश्यकता है।
हम पीसीआई अनुपालन प्राप्त करने और बनाए रखने के माध्यम से हमें मार्गदर्शन करने के लिए एक योग्य सुरक्षा निर्धारक कंपनी से परामर्श करने जा रहे हैं। हालांकि, मैं आपको उस घर में हर सेवा बेचने की कोशिश करने से पहले, जो आपको आवश्यकता नहीं हो, उससे पहले, मैं उनसे परामर्श करने से पहले क्या देख रहा हूं, इसका एक अच्छा विचार प्राप्त करना चाहता था।
पीसीआई अनुपालन के मामले में, मुझे समझ में आता है कि इसे सॉफ्टवेयर और हार्डवेयर स्तर पर किया जाना चाहिए और 12 अंक + आवश्यक है। हम Magento Professional के साथ जा रहे हैं क्योंकि इसमें एक पीसीआई अनुपालन भुगतान प्रणाली है, और हम एक पीसीआई अनुपालन वेब होस्टिंग कंपनी (समर्पित सर्वर) के साथ जा रहे हैं। लेकिन सॉफ्टवेयर के मामले में, क्या आपको सब कुछ पर पीसीआई अनुपालन की आवश्यकता है? या सिर्फ वह सॉफ़्टवेयर जो क्रेडिट कार्ड की जानकारी को ट्रांसमिट, स्टोर और प्रोसेस करता है?
उदाहरण के लिए, Magento के अनुसार, भुगतान सॉफ्टवेयर पीसीआई अनुपालन है, जबकि Magento प्लेटफ़ॉर्म नहीं है। इसलिए यह आपको भुगतान सॉफ्टवेयर के पीसीआई अनुपालन को प्रभावित किए बिना Magento को परिवर्तन, संशोधन और अनुकूलन करने की अनुमति देता है।
दूसरे शब्दों में, मैं पूछ रहा हूं, क्या आपको केवल स्रोत कोड/सॉफ़्टवेयर पर पीसीआई अनुपालन की आवश्यकता है जो क्रेडिट कार्ड की जानकारी ट्रांसमिट, प्रसंस्करण और भंडारण से संबंधित है? ये 'योग्य सुरक्षा निर्धारक कंपनियां' इंप्रेशन देते हैं कि पीसीआई अनुपालन के लिए सभी स्रोत कोड की जांच की जानी चाहिए, जो असंभव है!
उदाहरण के लिए, Magento के मामले में, क्या मैं इसमें परिवर्तन और संशोधन कर सकता हूं और अभी भी पीसीआई अनुपालन कर सकता हूं? जब तक भुगतान मॉड्यूल छेड़छाड़ नहीं किया जाता है तब तक यह पीसीआई अनुपालन करता है और वेब होस्टिंग, सर्वर और ओएस पीसीआई अनुपालन करता है?
मेरा मतलब है कि PHP, जावास्क्रिप्ट, mysql सामान जो क्रेडिट कार्ड से निपटता नहीं है, उन्हें अनुपालन करने की आवश्यकता नहीं है? वे निश्चित रूप से एक ही सर्वर पर होंगे।
स्काइप की तरह करें, एक अलग सर्वर को अलग करें जहां आप कार्ड डेटा से निपटते हैं। इस प्रोजेक्ट पर एक नज़र डालें: https://github.com/joelonsql/pci-blackbox –