当购物车不符合PCI标准时:商家的三个选择

2021年2月24日07:41:58 发表评论 143 次浏览

本周早些时候, 实用电子商务共享有关购物车的三个重要问题。今天, 作为我们正在进行的PCI合规性系列的一部分, 我将为当前使用未经PA-DSS(付款应用程序数据安全标准)验证的购物车的电子商务商人介绍一些选项。更具体地说, 我将分享托管总监Matt Whitted的见解网络主机, 专门从事电子商务的网络托管服务提供商。

马特·惠特

马特·惠特

Cybrhost已通知其用户群, 直到2010年7月1日截止, 购物车才符合PA-DSS的要求, Whitted已就此授权向商家进行了许多询问。

惠特(Whitted)表示, 他认识到, 按实用电子商务的统计, 可供商人使用的350多种购物车中, 有许多没有经过PA-DSS认证。 "我确实认为, 这(任务授权)将把一些较小的手推车推出。获得你的应用程序认证是一项重大投资。然后这是一个重复的过程, "他说。

违规购物车用户的三种选择

Whitted说, 如果电子商务商人的购物车提供商不符合PA-DSS或正在获得认证, 则有三种选择。

  1. 外包给其他付款解决方案。

    其他付款解决方案, 例如Google Checkout和PayPal Express结帐允许商家将结帐流程外包。付款信息不由商家处理。因此, 商家的购物车不被视为付款应用程序, 也不属于PA-DSS的授权范围。

    Whitted指出, 此选项有几个缺点:外包通常是一个更昂贵的主张, 购物车和备用付款系统之间的交接偶尔会涉及技术故障, 并且你可以控制自己业务"信息发送到" Paypal或亚马逊结帐或你选择的任何人。"

  2. 切换到其他购物车提供商。

    有各种各样的购物车已经申请并获得了认证。

    惠特德说:"一些领先于曲线并积极通过认证流程的电子商务应用将从那些做出此决定(转换)的人们中受益。"

  3. 不执行任何操作, 查看是否强制遵守PA-DSS。

    收购银行或处理者负责执行PCI合规性。 "谁知道Visa或MasterCard如何处理?"惠特的问题。 "他们可能在理解或更极端。"但他指出, "大多数企业都不会想靠自己的裤子来生活。"

加起来

正如我在本周早些时候提到的那样, PCI安全标准委员会维护了一个许可购物车清单已通过PA-DSS认证。付款协会跟踪已被证明符合PCI规范的托管(而不是许可)购物车。例如, Visa会发布这些批准的托管购物车列表。

Visa在公司网站上明确指出, 自2010年7月1日起, "收购方必须确保其商人, VNP(VisaNet处理器)和代理商仅使用符合PA-DSS的应用程序。"目前, 许多购物车提供商既不遵守也不寻求遵守。使用这些应用程序的商人承担责任。他们可以选择其他支付应用程序, 切换到新的购物车提供商, 或者采取观望方式来实施整个行业。

一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: