Как вы уже догадались, нужно обрабатывать банковские карты на сайте для оплаты услуг и товаров в DST Store.
А вот как это делать, не покидая сайт при оформлении заказа, мало кто знает, а еще меньше разбирается в этом на профессиональном уровне, и одним из них являюсь я )) Так как организовать, дяденьки, прием платежей для электронной коммерции?
Как вы уже догадались, нужно обрабатывать банковские карты на сайте для оплаты услуг и товаров в DST Store.
А вот как это делать, не покидая сайт при оформлении заказа, мало кто знает, а еще меньше разбирается в этом на профессиональном уровне, и одним из них являюсь я )) Так как организовать, дяденьки, прием платежей для электронной коммерции?
Виталий Литвинов
Вы можете организовать прием платежей и уже после подать заявку ну сертификацию (работаю с одной из контор которая принимает платежи, но PCI DSS пока в процессе прохождения), в компанию, которая осуществляет аудит и выдает «бумажку» что вы соответствует требованиям. например, Digital Security, наиболее известная в России компания. Заключаете договор, вам закрепляют аудитора, он приходит и говорит — вот список, будут вопросы — задавайте. Дальше вы спрашиваете его, можно ли сделать так и эдак, а он говорит можно или нет и объясняет, почему. Дальше, когда вы говорите, что вы готовы к проверке, он проводит предварительный аудит, пытаясь взломать систему, как с внешнего, так и с внутреннего периметров. После прохождения предварительного, проходите настоящий аудит. Ну и каждый год подтверждаете)))
p.s. а вообще поищите в интернетах списки требований. однажды искал требования для постгреса, и нашел за 5 минут гугления.
Быстро и дешево pci dss не получают в принципе.
Это довольно сложно и затратно, особенно какая ни будь оплата в 10 000 баксов. Принимайте через чужой шлюз карточный у которого есть уже сертификация
