Es gibt so viele Faktoren, um die Website PCI-konform zu machen. Wie @muk erwähnt, kann nur zertifizierte PCI Quality Assessor Ihre Website scannen und Ihnen einen Bericht geben.
Der Bericht enthält Sicherheitslücken und Lösungen zur Behebung der Sicherheitslücken.
Für häufigstene Schwachstellen sind (Grundlegende Dinge PCI-konform sein):
- SSL-Zertifikat mit TLS 1.1, SHA1 mit RSA
- X-Frame-Options sollte
- Cookies von gleichem Ursprung sein ohne Httponly, sichere Fahnen
- Directory-Berechtigungen in Ihrem Webserver
- Payment Module sollten PCI Beschwerde
sein
- , wenn Sie sind Sicherheits verwenden in Ihrer Formulare, sollten PCI-konform sein
so weiter ..
Sie Ihre Website spezifische Probleme kennen lernen, wenn Sie PCI-Scan-Meldung
I‘ Ich stimme zu, diese Frage als Off-Topic zu schließen, da Stack Overflow eine [programmierungsbezogene] (http://stackoverflow.com/help/on-topic) Q & A-Site ist. Bei Ihrer Frage geht es nicht um Programmierung. Vielleicht sollten Sie es stattdessen auf http://magento.stackexchange.com veröffentlichen? – Enigmativity