Kreditkartenzahlung via Modul cc PCI-konform?

[dr.mawuse]

Hallo Leute,

ich habe eine Frage bezüglich der PCI-Konformität bei Kreditkartenzahlung.

System: xt:commerrce v3.04 SP2

Die Kreditkartenzahlung wird shopseitig über das Modul cc unter Zahlungs optionen angestossen.

Habe eine Menge zum Modul ipayment und dessen Patch gelesen, der dieses Modul PCI-konform macht.
Doch wie schaut es mit cc aus?

Was meint überhaupt PCI-Konformität, speziell für den Bereich xt:commerce und Web?
Habe einen Artikel (c't) zum o.g. Sicherheitsproblem unter ipayment gelesen, demnach ist die PCI-Konformität nicht gegeben, wenn die Kreditkartennummer shopseitig gespeichert wird.
Mh...wird dies über das Modul cc shopseitig (zwischen)gespeichert?


Da es sich wohl um ein sehr spezielles Problem handelt, wäre ich für jede noch so kleine Hilfe dankbar.

[xt:mzanier]

Da das CC Modul die Kreditkartendaten in der Shopdatenbank speichert, und keinen PSP Benutz ist es nicht PCI Konform.

Module für ipayment etc, wo die Eingabe Der Kreditkartendaten auf den Seiten der PSP Erfolgt sind sofern der PSP Pci Zertifiziert sind auch PCI Konform.

[dr.mawuse]

Zitat:

Zitat von mzanier

Da das CC Modul die Kreditkartendaten in der Shopdatenbank speichert, und keinen PSP Benutz ist es nicht PCI Konform.

Module für ipayment etc, wo die Eingabe Der Kreditkartendaten auf den Seiten der PSP Erfolgt sind sofern der PSP Pci Zertifiziert sind auch PCI Konform.

Besten Dank für Dein rasches Feedback, mzanier!
Hatte ich mir schon fast gedacht, nun weiß ich allerdings sicher bescheid.