Я использую CiviCRM с Drupal 7.x. Мой вопрос: может ли CiviCRM хранить информацию о кредитной карте? Потому что я хочу проверить детали для перспективы перспективы безопасности.Может ли CiviCRM хранить информацию о кредитной карте для кампании пожертвований?
А также: если он сохранен, как ему управлять в администраторе CiviCRM?
В настоящее время я настраиваю Paypal или Authorize.NET для обычных и повторяющихся вкладов в настройках платежного процессора.
Такие инструменты, как CiviCRM, должны избегать хранения данных кредитной карты, таких как PAN, поскольку они могут полагаться на токенизацию с помощью платежного шлюза для оплаты будущих платежей по карте, если разрешение предоставляется при оформлении заказа.
Для обеспечения соответствия требованиям PCI для программного обеспечения, такого как CiviCRM, разрешено хранить только частичные данные карты + ссылку на токен шлюза (поиск «токенизация кредитной карты» для получения дополнительной информации об этом). PCI/DSS позволяет хранить полные PAN, если вы предпринимаете «определенные шаги», но вы действительно не хотите этого делать - значительное обязательство, которое подвергает вашу организацию значительным рискам.
Как CiviCRM реализует повторяющиеся платежи, будет зависеть от выбранного вами платежного процессора. Для Authorize.NET в CiviCRM вы используете свою службу ARB и аналогичную настройку для Paypal; в сущности, вы поручаете шлюзу настроить платный платеж на карточке. После этого он остается в силе до отмены (предположительно вами, владельцем карты или истечением срока действия карты).
Полная информация о платежных процессоров вы ссылаетесь находятся -
Другие процессоры оплаты доступны в том числе некоторые из каталога расширений, допускающие повторное выставление счетов - вам нужно будет оценить варианты своей организации.
Поскольку маркеры хранятся у процессора платежей, вам может быть сложно сместить платежные процессоры по треку, так как вы рискуете потерять какие-либо платежи, которые люди не передают. Выбирайте мудро и надолго :)