Soporte » Seguridad » Cumplir con la normativa PCI y DSS

  • Estimados amigos. Estoy desarrollando una tienda online con WordPress y WooCommerce. Como pasarela de pagos voy a utilizar Stripe. Hace unos días leí a cerca de la normativa PCI y DSS. Desde Stripe me indican que para cumplir la normativa tengo que ponerme en contacto con el plugin de Stripe que estoy utilizando para integrar dicha normativa, cosa que he hecho. Pero me dicen además que, y cito textualmente: «le sugiero que solicite a WordPress la copia más reciente de su Certificación de cumplimiento (AoC) de PCI». Así que os traslado esta consulta. Muchas gracias de antemano.

    Un saludo 🙂

Viendo 1 respuesta (de un total de 1)
  • Moderador Jose Luis

    (@jose64)

    Hola.

    Bienvenida al foro de soporte. WordPress no tiene integrado ningún sistema de pagos así que difícilmente puede integrar normativas, más aún cuando quien tiene que cumplirlas es el desarrollador o implementador, tal y como estás haciendo tú.

    Si te fijas en la normativa se refiere a medidas de seguridad que implementan los administradores de la web, entre otras cosas el uso de HTTPS y la seguridad de contraseñas, cosas que dependen del administrador, no de la plataforma que uses. De hecho en teoría en tu web no deberías almacenar datos bancarios de tus usuarios, para eso usas Stripe o cualquier otra pasarela.

    Coméntanos si tienes alguna duda y, por favor, recuerda marcar el debate como resuelto, así nos ayudas a mantener el foro al día.

Viendo 1 respuesta (de un total de 1)
  • Debes estar registrado para responder a este debate.