Ein paar von uns werden vielleicht heute schon den Artikel
“Fehler in Bezahlsystem ermöglicht kostenloses Einkaufen in Webshops”
hier die exakte URL:
heise online - IT-News, Nachrichten und Hintergründe
bei “heise online News” gelesen habe.
Da ist u.a. die Rede von diesem PCI-DSS-Standard.
Nun, vielleicht trieb ja nun den einen oder anderen die Sorge um,
wie active_merchant denn nun mit PCI-DSS umgeht.
Vielleicht kennt ja manch einer “Advanced Rails Recipes” von
PragProg.com.
Das wurde übrigens gerade gestern aktualisiert.
Dort im “recipe 33” behandelt Cody F. in einiger Ausführlichkeit die
Benutzung von active_merchant,
und im abschließenden Abschnitt “Discussion” geht er auch auf
“compliance” mit PCI-DSS ein,
woraus ich hier auszugsweise zitieren möchte:
…
Your application will need to meet all of the requirements of the
Payment Card Industry Data Security Standard (PCI DSS).
The PCI DSS is the standard that all the major credit card companies
base their security requirements on.
There are several important assumptions made in terms of architecture
for the application:
…
- All other aspects of the PCI DSS are met by the setup.
Es gibt also einige Anforderungen, welche die Applikation selbst
erfüllen muss und welche dort aufgezählt werden,
“der setup” erfüllt jedoch die Anforderungen.
Ich habe dazu aber auch hier einen Thread aufgemacht:
Pragmatic Bookshelf: By Developers, For Developers
Übrigens ist Cody Foser auch der Autor von “The ActiveMerchant PeepCode”.
“Hope this helps.”
J.