CiviCRM 可以存储用于捐赠活动的信用卡信息吗?
Can CiviCRM store credit card information for donation campaign?
我正在使用 CiviCRM 和 Drupal 7.x。我的问题是:CiviCRM 可以存储信用卡信息吗?
因为我想查看安全前景视图的详细信息。
另外:如果已保存,在 CiviCRM 管理员中如何管理?
目前我正在设置 Paypal 或 Authorize.NET 以在支付处理器设置中进行正常和经常性的捐款。
像 CiviCRM 这样的工具应该避免存储像 PAN 这样的信用卡详细信息,因为如果在结账时获得许可,它们可能依赖于支付网关的令牌化来从卡中收取未来的付款。
为了 PCI 合规性,像 CiviCRM 这样的软件只允许存储部分卡详细信息 + 对网关令牌的引用(搜索 "credit card tokenization" 了解更多信息)。如果您选择 "certain steps",PCI/DSS 确实允许存储完整的 PAN,但您真的不想这样做 - 这是一项使您的组织面临重大风险的重大任务。
CiviCRM 如何实施定期计费将取决于您 select 的支付处理器。对于 CiviCRM 中的 Authorize.NET,您可以使用他们的 ARB 服务,以及类似的 Paypal 设置;实际上,您指示网关在卡上设置预定付款。之后它一直有效,直到取消(可能是您、持卡人或卡到期)。
有关您提到的支付处理商的完整详细信息位于 -
- CiviCRM Authorize.net
- CiviCRM Paypal Website Payments Pro and Express
- CiviCRM Paypal Website Payments Standard and Recurring
其他支付处理器可用,包括扩展目录中的一些允许重复计费的支付处理器 - 您将需要为您的组织评估选项。
由于令牌存储在支付处理器中,您可能会发现很难将支付处理器转移到轨道上,因为您可能会丢失任何人们未转移的付款。明智地选择长期 运行 :)
我正在使用 CiviCRM 和 Drupal 7.x。我的问题是:CiviCRM 可以存储信用卡信息吗? 因为我想查看安全前景视图的详细信息。
另外:如果已保存,在 CiviCRM 管理员中如何管理?
目前我正在设置 Paypal 或 Authorize.NET 以在支付处理器设置中进行正常和经常性的捐款。
像 CiviCRM 这样的工具应该避免存储像 PAN 这样的信用卡详细信息,因为如果在结账时获得许可,它们可能依赖于支付网关的令牌化来从卡中收取未来的付款。
为了 PCI 合规性,像 CiviCRM 这样的软件只允许存储部分卡详细信息 + 对网关令牌的引用(搜索 "credit card tokenization" 了解更多信息)。如果您选择 "certain steps",PCI/DSS 确实允许存储完整的 PAN,但您真的不想这样做 - 这是一项使您的组织面临重大风险的重大任务。
CiviCRM 如何实施定期计费将取决于您 select 的支付处理器。对于 CiviCRM 中的 Authorize.NET,您可以使用他们的 ARB 服务,以及类似的 Paypal 设置;实际上,您指示网关在卡上设置预定付款。之后它一直有效,直到取消(可能是您、持卡人或卡到期)。
有关您提到的支付处理商的完整详细信息位于 -
- CiviCRM Authorize.net
- CiviCRM Paypal Website Payments Pro and Express
- CiviCRM Paypal Website Payments Standard and Recurring
其他支付处理器可用,包括扩展目录中的一些允许重复计费的支付处理器 - 您将需要为您的组织评估选项。
由于令牌存储在支付处理器中,您可能会发现很难将支付处理器转移到轨道上,因为您可能会丢失任何人们未转移的付款。明智地选择长期 运行 :)