ম্যাজেন্টো সিই পিসিআই সম্মতি

22

Magento সিই জন্য পিসিআই সম্মতি অর্জনের জন্য প্রয়োজনীয় পদক্ষেপগুলি কী কী?

উদাহরণস্বরূপ, পেপাল ওয়েবসাইটের পেমেন্ট পেমেন্ট বা ageষি বেতন কোনও দোকানে সরাসরি ব্যবহার করা পিসিআই সম্মতি অর্জনে সহায়তা করবে?

payment-gateway 
blakcaps
সূত্র
আপনাকে "পিসিআইশ" উপায়ে সমস্ত ডেটা এনক্রিপ্ট করতে হবে। পিসিআই কমপ্লায়েন্স পরীক্ষা করতে অনেক অর্থ ব্যয় করতে হয়। কেন আপনি এটি চান? EE :-) ব্যবহার করুন
ফ্যাবিয়ান ব্ল্যাচসমিড
আপনি যদি সম্ভাব্য সমস্যাগুলি এড়াতে চান তবে পরিবর্তে হোস্ট করা অর্থপ্রদানের পদ্ধতিটি ব্যবহার করুন। সেজেপেই সার্ভার বা পেপাল স্ট্যান্ডার্ডের মতো।
বেন লেসানী - সোনাসি

উত্তর:

15

সিই পিসিআই কমপ্লায়েন্ট হতে পারে না এমন কোনও কারণ নেই

এটি সর্বদা পিসিআই কমপ্লায়েন্ট হিসাবে বিবেচিত হত - যতক্ষণ না ইই এগিয়ে আসে ততক্ষণে EE এর জন্য অন্য ইউএসপি প্রয়োজন। যতক্ষণ আপনি সিসি বিশদ সংরক্ষণ করছেন না - অন্য ডেটা (গ্রাহকের নাম / ঠিকানা ইত্যাদি) এনক্রিপশন করার প্রয়োজন নেই।

তবে মনে রাখবেন যে পিসিআই কমপ্লায়েন্সটি আপনার অ্যাপ্লিকেশন পরিচালনা এবং সংবেদনশীল তথ্য পরিচালনার জন্য নিয়ম এবং সংজ্ঞাগুলির একটি সেট হিসাবে যতটা প্রয়োগের দিকের প্রয়োজনীয়তা ততটুকু।

SAQ

আপনি কোন স্তরের সম্মতিতে পড়েছেন তা পিসিআই সম্মতি নিশ্চিত করার জন্য আপনার কী করা দরকার তা নির্ধারণ করবে। যদি SAQ (স্ব মূল্যায়ন প্রশ্নাবলী) আপনার ব্যবসায়ের আকারের জন্য উপযুক্ত হয় তবে আপনি বাহ্যিক অর্থ প্রদানের পদ্ধতি ব্যবহার করার সময় (যেমন বর্ণিত হিসাবে) সিইয়ের সাহায্য ছাড়াই পাস করতে পারেন।

অন্যথায়, SAQ স্তরের উপরে - আপনার যাইহোক একটি QSA প্রয়োজন - এবং আপনি পেশাদার সহায়তায় বড় অর্থের কথা বলছেন। আপনি এখানে যে প্রশ্নটি জিজ্ঞাসা করছেন তা সম্ভবত শর্ত দেয় যে আপনি এই সীমানায় নেই।

আপনি সম্ভবত SAQ-D এর আওতায় পড়বেন

আপনি কীভাবে পেমেন্ট কার্ড গ্রহণ করবেন?

উ: কার্ড-উপস্থিত নেই (ই-বাণিজ্য বা মেল / টেলিফোন-অর্ডার) ব্যবসায়ীরা, সমস্ত কার্ডধারীর ডেটা ফাংশন আউটসোর্স করে। এটি কখনই মুখোমুখি বণিকদের জন্য প্রযোজ্য হবে না।

খ। কেবলমাত্র বৈদ্যুতিন কার্ডধারক ডেটা সঞ্চয়স্থান, বা একক, ডায়াল আউট টার্মিনাল বণিকদের কোনও বৈদ্যুতিন কার্ডহোল্ডার ডেটা সঞ্চয়স্থান ছাড়াই কেবল ইমপ্রিন্ট করুন।

সি-, VT। ব্যবসায়ীরা কেবলমাত্র ওয়েব-ভিত্তিক ভার্চুয়াল টার্মিনাল ব্যবহার করছে, কোনও বৈদ্যুতিন কার্ডহোল্ডার ডেটা সঞ্চয় করবে না।

গ। ইন্টারনেটের সাথে সংযুক্ত অর্থপ্রদানের অ্যাপ্লিকেশন সিস্টেম সহ বণিকরা, কোনও বৈদ্যুতিন কার্ডহোল্ডার ডেটা স্টোরেজ নেই।

D. উপরের সি এর মাধ্যমে SAQ প্রকার A এর বর্ণনায় অন্তর্ভুক্ত না হওয়া অন্যান্য সমস্ত বণিক এবং একটি SAQ সম্পূর্ণ করার যোগ্য হিসাবে পেমেন্ট ব্র্যান্ড দ্বারা সংজ্ঞায়িত সমস্ত পরিষেবা সরবরাহকারী।

Https://www.pcisecuritystandards.org/smb/ কি_ to_secure.html দেখুন

বণিক / লেনদেন স্তর

  1. ব্যবসায়ীরা বছরে 6 মিলিয়নের বেশি ভিসা লেনদেন প্রক্রিয়াজাত করে (সমস্ত চ্যানেল) বা গ্লোবাল বণিকরা যে কোনও ভিসা অঞ্চল 2 দ্বারা স্তর 1 হিসাবে চিহ্নিত করেছে
  2. ব্যবসায়ীরা বার্ষিক 1 মিলিয়ন থেকে 6 মিলিয়ন ভিসা লেনদেন প্রক্রিয়াজাত করে (সমস্ত চ্যানেল)
  3. ব্যবসায়ীরা বার্ষিক 20,000 থেকে 1 মিলিয়ন ভিসা ই-বাণিজ্য লেনদেন প্রক্রিয়াজাত করে
  4. ব্যবসায়ীরা বার্ষিক 20,000 এরও কম ভিসা ই-বাণিজ্য লেনদেন প্রক্রিয়াকরণ করে এবং অন্যান্য বণিকরা বার্ষিক 10 মিলিয়ন ভিসা লেনদেন প্রক্রিয়াকরণ করে

Http://usa.visa.com/merchants/risk_management/cisp_merchants.html দেখুন

যা গুরুত্বপূর্ণ তা হ'ল বণিক স্তর এবং এসএকিউ স্তরকে আলাদা করা। তারা পৃথক। আপনি স্তর 2 বণিক হিসাবে SAQ-D হতে পারেন। প্রকৃতপক্ষে, বেশিরভাগ ক্ষেত্রে আপনি লেভেল 2 পর্যন্ত স্ব-মূল্যায়ন করতে পারেন যখন স্তরের SAQ-D- এ প্রয়োজনীয়তাগুলি আরও স্বাচ্ছন্দিত হয় কারণ আপনি কার্ডের ডেটা একেবারেই পরিচালনা করছেন না।

কেবলমাত্র ইই ব্যবহার করা আপনাকে পিসিআই কমপ্লায়েন্ট করে না, একইভাবে পিসিআই কমপ্লায়েন্ট হোস্ট ব্যবহার করে আপনাকে পিসিআই কমপ্লায়েন্ট করে না। আপনার ব্যবসায়ের সামগ্রিকভাবে (অ্যাপ্লিকেশন, ব্যবসা / কর্মী, হোস্টিং) সমস্তই পিসিআই কমপ্লায়েন্ট হতে হবে।

বেন লেসানী - সোনাসি
সূত্র
2

আপনার যে পিসিআই স্তরটি মেনে চলতে হবে তা নির্ভর করে আপনার কতগুলি লেনদেন হতে পারে তার উপর নির্ভর করে। প্রথম পদক্ষেপ হিসাবে আপনার কোন স্তরটি আপনার জন্য প্রযোজ্য তা নিয়ে কাজ করা উচিত:

  1. যে কোনও বণিক - গ্রহণযোগ্যতা চ্যানেল নির্বিশেষে - প্রতি বছর 6 এম ভিসা লেনদেনের প্রক্রিয়াজাতকরণ। যে কোনও বণিক যে ভিসা তার নিজস্ব বিবেচনার ভিত্তিতে ভিসা সিস্টেমের ঝুঁকি হ্রাস করতে স্তর 1 বণিকের প্রয়োজনীয়তাগুলি পূরণ করবে তা নির্ধারণ করে।
  2. যে কোনও বণিক - গ্রহণযোগ্যতা চ্যানেল নির্বিশেষে - প্রতি বছর 1 এম থেকে 6 এম ভিসা লেনদেনের প্রক্রিয়াজাত করছে।
  3. যে কোনও বণিক প্রতি বছর 20,000 থেকে 1M ভিসা ই-বাণিজ্য লেনদেন প্রক্রিয়াকরণ করে।
  4. যেকোন বণিক প্রতি বছর ২০,০০০ এরও কম ভিসা ই-বাণিজ্য লেনদেন প্রক্রিয়াকরণ করে এবং অন্য সকল বণিক - গ্রহণযোগ্যতা চ্যানেল নির্বিশেষে - বছরে 1 এম পর্যন্ত ভিসা লেনদেন প্রক্রিয়াজাত করে।

http://usa.visa.com/merchants/risk_management/cisp_merchants.html এটি ভিসা থেকে এসেছে তবে একইভাবে পিসিআইতে প্রয়োগ করা হবে

প্রতিটি স্তরের সাথে আপনার পূরণের বিভিন্ন প্রয়োজনীয়তা থাকবে। আপনি একবার মূল্যায়নটি সম্পন্ন করার পরে আমি নিশ্চিত যে কেউই আপনাকে সিই সহ কী পদক্ষেপ নেবে সে সম্পর্কে আরও বিশদ উত্তর দিতে সক্ষম হবে।

ক্রিস্টফ ফুমানে
সূত্র
1

এন্টারপ্রাইজ সংস্করণ পেমেন্ট ব্রিজ নামে একটি অ্যাপ্লিকেশন নিয়ে আসে যা সত্যিই দুর্দান্ত পরিমাণে এনক্রিপশন দেয় এবং আপনার অ্যাপ্লিকেশনটির চেয়ে আলাদা সার্ভারে চালানো যেতে পারে। এটি বেশিরভাগ প্রেক্ষাপটের জন্য ওভার-কিল হতে পারে এবং এটি ওও সংস্থায় অ্যাপ্লিকেশন কোডটি বিচ্ছিন্ন করতে এবং ডিবাগ করতে ইচ্ছুকতার প্রয়োজন যা ম্যাগেন্টো কোর কোডের মতো অনুসরণ করা সহজ নয়।

পিসিআই কমপ্লায়েন্সে অনেকগুলি ছোট ছোট সূক্ষ্মতা রয়েছে যা প্রকৃতপক্ষে সিইকে পুরোপুরি পিসিআই অনুসারে নয়। সিইতে পিসিআই অনুগত হওয়ার সবচেয়ে দ্রুত এবং প্রায়শই সর্বোত্তম উপায় হ'ল তৃতীয় পক্ষের টোকেনাইজেশন পেমেন্ট গেটওয়ে সিস্টেম ব্যবহার করা। কয়েকটি এক্সটেনশান রয়েছে যা ইতিমধ্যে অথরিজ ডট নেট সিআইএম, বা সাইবারসোর্স পেমেন্ট প্রোফাইলগুলি এবং আরও কয়েকটি সংহত করেছে। এর অর্থ হ'ল সঠিকভাবে প্রয়োগ করার সময়, আপনারা যা যা সঞ্চয় করেন তা হ'ল গ্রাহকের প্রোফাইল আইডি এবং ক্রেডিট কার্ডের ডেটা পেমেন্ট গেটওয়েতে সঞ্চিত থাকে।

বলা হচ্ছে, আমি মনে করি না যে আপনার পিসিআই পিসিআই সম্মতি পূরণের জন্য যে লেনদেনকে বাড়িয়ে তুলতে চাইছেন সে সম্পর্কে যে তথ্য আপনি সংরক্ষণ করতে চান তা স্পষ্টভাবে উল্লেখ করেছে। আরও তথ্য ছাড়াই কোনও নির্দিষ্টতার সাথে আপনার নির্দিষ্ট প্রয়োজনের আর্কিটেকচার সমাধানে সহায়তা করা কঠিন।

mprototype
সূত্র
পুনঃসোনাসি আপনার উত্তরটি সিই ভুল হওয়া পিসিআই সম্মতিযুক্ত হিসাবে বিবেচনা করা হত পিসিআই সম্মতি বিধি 2010 এবং সিই আর প্রয়োজনীয়তা ফিট করে না।
এমপ্রোটোটাইপ
ওপি খুব স্পষ্টভাবে জানিয়েছিল যে তারা কোনও কার্ড ধারকের তথ্য প্রসেসিং বা সংরক্ষণ করছেন না, তারা পেমেন্টগুলি ক্যাপচার এবং প্রক্রিয়াজাত করার জন্য বাহ্যিক পরিষেবাগুলিতে নির্ভর করছেন। যে কোনও অ্যাপ্লিকেশন পিসিআই আনুসাধ্য হতে পারে, সিই অন্তর্ভুক্ত থাকতে পারে, যতক্ষণ না আপনি আসলে কার্ডধারীর ডেটা সংরক্ষণ করেন না ততক্ষণ কোনও কঠোর পরিশ্রম ছাড়াই। তবে পিসিআই সম্মতি কেবল আপনি যে সফ্টওয়্যারটি ব্যবহার করছেন তা নয়। এটি সমস্ত কোম্পানির অনুশীলন এবং বাস্তবায়ন সম্পর্কে।
বেন লেসানী - সোনাসি
ভাল ভোট ডাউন ... আমি এও বলেছি যে সিই মেনে চলতে পারে ... তবে বাক্সের বাইরে নয়, এবং হ্যাঁ বিজ প্রক্রিয়াটিও গুরুত্বপূর্ণ, তবে আমার ধারণা আপনি প্রতিক্রিয়াতে ভাল মানের জন্য ক্রেডিট না দিলেও আমার দৃষ্টিভঙ্গি আপনার সাথে দ্বন্দ্ব সৃষ্টি করে এবং কিছু সমস্যার সমাধান নিয়ে আলোচনা হতে পারে যদি পিসিআই সম্মতির প্রচেষ্টা করা উচিত যা আপনার প্রতিক্রিয়া না দেয়। আপনার প্রতিক্রিয়াতে আমি পেমেন্ট ব্রিজ বা পেমেন্ট ব্রিজ পিসিআই সম্মতিতে কী সম্পাদন করে তার কোনও উল্লেখও দেখিনি। এবং আমি আমার বক্তব্যের পাশে দাঁড়িয়ে আছি ... সিই এর পিসিআই সম্মতি ছিল এবং কখনও পরিবর্তন হয় নি বলে দৃ .়তা। প্রয়োজনীয়তাগুলি পরিবর্তিত হয়েছে
এমপ্রোটোটাইপ
1
ওপি কখনই ইই নিয়ে আগ্রহ দেখায় না। এই প্রশ্নটি সিই সম্পর্কে। সিই পিএ-ডিএসএস অনুমোদিত নয়, তবে এটি পিসিআই কমপ্লায়েন্টের মতো নয়। নেটিভভাবে, আপনি সিই দিয়ে পিসিআই উপায়ে সিসি ডেটা সংরক্ষণ করতে পারবেন না - তবে ওপি কখনই এর উদ্দেশ্য করেনি।
বেন লেসানী - সোনাসি
0

আমার ধারণা সাধারণত দুটি উপায়:

  1. আপনি নিজে এটি করতে চান না, কারণ আপনি একটি ছোট দোকান, তারপরে আপনার সিইয়ের সাথে থাকা উচিত এবং এটির জন্য কিছু অর্থ প্রদানকারীর ব্যবহার করা উচিত এটি আপনার মনে করে

  2. আপনি একটি বড় সংস্থা এবং অনেক লেনদেন আশা করেন এবং এটি নিজেই করতে চান। তারপরে আপনার EE ব্যবহার করার জন্য পর্যাপ্ত অর্থ থাকা উচিত।

পুরানো উত্তর:

আপনাকে সমস্ত ক্রেডিট কার্ড ডেটা "পিসিআইআইএস" উপায়ে (@ সোনাসিকে ধন্যবাদ) এনক্রিপ্ট করতে হবে এবং আরও অনেক কিছু। পিসিআই কমপ্লায়েন্স পরীক্ষা করতে অনেক অর্থ ব্যয় করতে হয়। কেন আপনি এটি চান? EE :-) ব্যবহার করুন

আপনার প্রয়োজনীয় সমস্ত তথ্য পিসিআই ওয়েবসাইটে পাওয়া যাবে

এবং আমি মনে করি না যে এখানে অনেক বিকাশকারী আছেন, যারা মান জানেন, তারা আমাকেও জানেন না।

পিসিআই কমপ্লায়েন্স খেলতে কিছুই নয়। আপনি যদি এটি চান তবে আপনাকে প্রচুর অর্থ ব্যয় করতে হবে এবং আপনার বিশেষজ্ঞের প্রয়োজন।

ফ্যাবিয়ান ব্ল্যাচসমিড্ট
সূত্র
আপনাকে কার্ডহোল্ডার বিশদ ছাড়া অন্য কিছু এনক্রিপ্ট করার দরকার নেই ।
বেন লেসানী - সোনাসি
আমি মনে করি না যে কোনও ইই সুপারিশ পিসিআই কমপ্লায়েন্স পূরণের প্রয়াসে সর্বদা সুনিশ্চিত হয়েছে - এমনকি ওপি সিসির বিবরণগুলি সংরক্ষণ করছিল (যা তারা নয়)।
বেন লেসানী - সোনাসি
0

প্লাগইন রয়েছে (যেমন সুরক্ষা সংস্থা ফোরজেনিক্সে লগিং, ফাইল পরিবর্তন মনিটরিং এবং অন্যান্য কয়েকটি জিনিস রয়েছে) যা পিসিআই নিয়ন্ত্রণের কিছুগুলি দ্রুত এবং সহজভাবে স্থাপন করতে সহায়তা করতে পারে। তবে আপনি যদি সম্মতি দৃষ্টিকোণ থেকে সবচেয়ে সহজ পথটি খুঁজতে চান তবে আপনার পেমেন্ট গেটওয়ে থেকে হোস্ট করা অর্থপ্রদানের পৃষ্ঠাটি ব্যবহার করা আপনার সত্যই বিবেচনা করা উচিত। এটি আপনাকে SAQ A-EP ব্যবহার করার অনুমতি দেবে (যতক্ষণ না আপনি সাধারণ হোস্ট পেমেন্ট পৃষ্ঠা থেকে আলাদা কিছু করার চেষ্টা করছেন না)।

ZWE
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.