问PCI在使用客户端支付处理器shopify上的遵从性

EN

恐怕你还有一段路要走。

如果卡数据接触到您的服务器，那么您的服务器就在范围内。

如果您的服务器没有从网络的其余部分分割，那么整个网络就处于范围内。这可能包括实际进入建筑物和公司的每一个桌面。

如果你想超级确定你是符合要求的，你可以得到审计，但这通常只能由销售解决方案的人来完成。

现在有点晚了，但是如果shopify不支持这个网关，那么您可能应该尝试找到一个这样做的第三方。这类提供者的主要卖点是它们为您处理PCI遵从性。如果没有为头痛做准备的话。

有第三方合格的安全审核员，他们是接受过PCI审计培训的审核员，他们可以发布独立的PCI审计报告。如果你想走这条路，你会想要寻找并联系一个在你的国家服务的审计师。只有当您的业务合作伙伴要求您在与您进行业务之前出示PCI法规的证据时，这通常才是必要的。

在许多情况下，可以对PCI法规进行自我审计。您将需要从自我评估问卷开始。

在大多数法域，PCI是由支付行业自行监管的，因此遵从性是由银行和支付处理机构强制执行的。如果他们发现你的网站与大量欺诈性交易有关，他们可以要求你提供合规证据。如果他们发现你不遵守规定，他们可以处以罚款、限制，或者在最坏的情况下，他们可能拒绝处理你的付款，你可能会遇到这样的情况，即没有支付处理者愿意为你收取信用卡付款。对于许多依赖信用卡交易的在线企业来说，这可能意味着世界末日。此外，在一些法域中，PCI法规也是一项法律要求，这将带来额外的法律惩罚。