search

Akatus / Akatus-Magento

7 stars 15 forks source link

Segurança: Modulo armazena dados do cartao no banco #4

Closed r-martins closed 11 years ago

r-martins commented 11 years ago

Pra armazenar as informações de cartao no banco não precisa da PCI? Como fazer pro Modulo nao armazenar todas as informacoes de pagamento na tabela sales_flat_order? Vi que o modulo faz isso no Pagar.php no assignData... $info->setCheckCartaobandeira($data->getCheckCartaobandeira()) ->setCheckNome($data->getCheckNome()) ->setCheckCpf($data->getCheckCpf())

->setCheckNumerocartao($numCart)

    ->setCheckNumerocartao($data->getCheckNumerocartao())
    ->setCheckExpiracaomes($data->getCheckExpiracaomes())
    ->setCheckExpiracaoano($data->getCheckExpiracaoano())
    ->setCheckCodseguranca($data->getCheckCodseguranca())
    ->setCheckParcelamento($data->getCheckParcelamento())
    ->setCheckTefbandeira($data->getCheckTefbandeira())
    ->setCheckFormapagamento($data->getCheckFormapagamento());

E encontrei dados de todos os cartoes na tabela sales_flat_order, com nome, cpf, cartao, validade e codigo de seguranca..

Tem como remover isso ou desabilitar pra evitar problemas? Ou é algo particular que configurei errado?

diegosouza commented 11 years ago

Esse problema já foi corrigido, peço que baixe a tag 1.3.1 (também disponível no Magento Connect) ou mais recente.