Die PCI-Frage ist eine, die sich leider nicht so einfach beantworten lässt
Der Hintergrund ist, dass ein Zahlungsanbieter bestimmte Sicherheitsstandards erfüllen muss, um als “sicher” zu gelten (PCI-DSS = Payment Card Industry Security Standard). Eine dieser Anforderungen ist, dass die Patches von einem “Anbieter” angeboten werden. Es wird jedoch nicht erklärt, ob es sich bei dem Anbieter um den ursprünglichen Anbieter handeln muss und was passiert, wenn der ursprüngliche Anbieter nicht mehr existiert
Wir gehen daher davon aus, dass es für diese PCI DSS-Zertifizierung wichtig ist, dass der Shop im Falle einer Sicherheitslücke gepatcht wird und dass diese Patches von einem professionellen Anbieter bereitgestellt werden
Die letzte Antwort, die wir vom PayPal-Support erhielten, lautete (übersetzt aus dem Deutschen):
"Mage One kann aus unserer Sicht eine Zwischenlösung sein, wenn eine Migration bis zum 30. Juni 2020 nicht möglich ist
... Die von Mage One bereitgestellten Patches werden sicherlich helfen, den Datenschutzstandard der Kreditkartenindustrie zu erfüllen, aber die Nutzung des Mage One Service bedeutet nicht, dass wir garantieren können, dass Sie diese Standards einhalten."
Das Problem mit PCI ist, dass Sie PCI nur auf Instanzebene einhalten können, d.h. Sie müssen Ihren lokalen Qualified Security Assessor bitten, den Shop Ihres Händlers zu zertifizieren
Um Sie dabei zu unterstützen, stellen wir im Kundenkonto von https://my.mage-one.com ein PDF zur Verfügung, das Sie dem QSA vorlegen können
Wenn Ihr Zahlungsanbieter behauptet, dass er Magento 1 Shops nicht mehr unterstützt, gibt es bisher folgende Alternativen
mollie
Payone
MultiSafepay
Ich hoffe, das macht alles ein bisschen verständlicher. Wenn Sie noch Fragen haben, können Sie sich gerne an uns wenden: info@mage-one.com