如果我在WooCommerce中使用Stripe或Authorize.net，是否需要担心PCI法规遵从性？我该怎么办？

我想建立一个Wordpress网站并使用它。在支付处理器方面，我想使用或。在每一页的顶部，它都说需要SSL证书，因此基于这一事实，我认为有必要遵守PCI。这是正确的吗

如果我确实需要担心PCI合规性，这意味着我需要做什么？我熟悉这12项要求，只是不理解它对我的实际意义

具体而言，我了解到许多PCI要求都由托管提供商提供。编码中还包括其他PCI要求。这两件事我都不用担心，一旦建立起来。不过，我知道我需要做的一件事是在站点上启用SSL。不过，还有什么我有责任做的吗？例如，每年对我的网站进行PCI合规性扫描？以特定的方式管理我的店铺

欢迎提供任何信息！关于这一点和PCI合规性，我的看法有点模糊。

这是

克里斯蒂娜·科尔多瓦在Stripe工作 答复日期：2013年8月22日 *

我在Stripe工作。正如其他人所提到的，任何接受信用卡的人 卡付款必须符合PCI标准。与许多其他服务提供商合作 在在线支付领域，实现PCI兼容是一项非常重要的任务 复杂的流程要求企业填写大量的文书工作 并与几个昂贵的第三方合作带条纹，它是 简单：

1.通过SSL服务您的支付页面，即页面的网址 应该以“https”开头，而不是“http”

2.使用Stripe.js作为唯一的方法 您接受付款信息并将其直接传输至 Stripe的服务器

通过采取这些步骤，您可以完全避免处理 敏感卡数据，并将您的系统置于PCI范围之外。使用SSL 确保您的页面是安全的。Stripe.js使收集变得容易 没有 信息联系您的服务器这些详细信息将直接发送到 Stripe，这是一家PCI 1级服务提供商。假设您 通过以上步骤，Stripe可以为您提供完整的自我体验 评估问卷，其中详细说明了您进行评估的方式 处理信用卡数据

Stripe关于PCI合规性的官方指南：

---

您将使用哪个授权.Net API？这将决定您需要了解PCI合规性的哪一部分。我将使用CIM one。托管CIM？或者用户会在你的网站上填写信息？我会使用这个插件：，所以我相信他们会在我的网站上填写信息？这肯定会减少你必须关注的法规遵从性。