dr.mawuse Posted May 25, 2009 Report Share Posted May 25, 2009 Hallo Leute, ich habe eine Frage bezüglich der PCI-Konformität bei Kreditkartenzahlung. System: xt:commerrce v3.04 SP2 Die Kreditkartenzahlung wird shopseitig über das Modul cc unter Zahlungs optionen angestossen. Habe eine Menge zum Modul ipayment und dessen Patch gelesen, der dieses Modul PCI-konform macht. Doch wie schaut es mit cc aus? Was meint überhaupt PCI-Konformität, speziell für den Bereich xt:commerce und Web? Habe einen Artikel (c't) zum o.g. Sicherheitsproblem unter ipayment gelesen, demnach ist die PCI-Konformität nicht gegeben, wenn die Kreditkartennummer shopseitig gespeichert wird. Mh...wird dies über das Modul cc shopseitig (zwischen)gespeichert? Da es sich wohl um ein sehr spezielles Problem handelt, wäre ich für jede noch so kleine Hilfe dankbar. Link to comment Share on other sites More sharing options...
mzanier Posted May 25, 2009 Report Share Posted May 25, 2009 Da das CC Modul die Kreditkartendaten in der Shopdatenbank speichert, und keinen PSP Benutz ist es nicht PCI Konform. Module für ipayment etc, wo die Eingabe Der Kreditkartendaten auf den Seiten der PSP Erfolgt sind sofern der PSP Pci Zertifiziert sind auch PCI Konform. Link to comment Share on other sites More sharing options...
dr.mawuse Posted May 26, 2009 Author Report Share Posted May 26, 2009 Da das CC Modul die Kreditkartendaten in der Shopdatenbank speichert, und keinen PSP Benutz ist es nicht PCI Konform. Module für ipayment etc, wo die Eingabe Der Kreditkartendaten auf den Seiten der PSP Erfolgt sind sofern der PSP Pci Zertifiziert sind auch PCI Konform. Besten Dank für Dein rasches Feedback, mzanier! Hatte ich mir schon fast gedacht, nun weiß ich allerdings sicher bescheid. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.