I have to agree with Jeff on this one. I too went through the PCI nightmare, the server(s) that are running my site are on a Unix platform (not shared) and it still took 3-4 months of work on my end and working with the hosting company to get the 99.9% PCI compliance that I wanted.  It was a lot of work and I was fortunate to have good people at the hosting company and the merchant provider I use working with me, giving me tips and so on.<br>
<br>Bottom line is this.<br><br>#1) The only information that my database stores is the obvious name/address, etc and the first four digits of the CC number.<br><br>#2) If I have to issue a partial or full refund for any reason, the code that I wrote into the site will communicate directly with the merchant using transaction numbers to do any extra processing.<br>
<br>#3) If the customer is a recurring customer, (i.e. monthly charge) I can set that up at the merchant's web site so I do not have to mess around with a monthly charge.<br><br>It's just good business sense to have good hosting & merchant services to get a good PCI report.<br>
<br>Last, but not least, I signed up with both McAfee and Comodo to do my scans so there wasn't any doubt when I faxed my reports to Visa/merchant provider that I had passed and that the reports were valid.<br><br>Doug<br>
<br><br><br><br><div class="gmail_quote">On Sat, May 15, 2010 at 11:47 AM, webmaster <span dir="ltr"><<a href="mailto:webmaster@oldcabin.net">webmaster@oldcabin.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br>
<br>
Hay Ralf,<br>
<br>
The moderator held the post with the report.<br>
I posted another email saying I would post the report if someone wanted it.<br>
<br>
Jeff was so kind to reply requesting the report so I have sent<br>
another email with that link.  Thank you Jeff<br>
<br>
Thank you SOOOOOOOOOOOOOOOOO.  much for your help.<br>
<div><div></div><div class="h5"><br>
<br>
<br>
>Are you serious?<br>
>How do you expect to get any serious feedback if you do not actually<br>
>provide any info about (like the report you said you attached but<br>
>that simply didn't show up)?<br>
><br>
>Ralf<br>
><br>
>_______________________________________________<br>
>Blueonyx mailing list<br>
><a href="mailto:Blueonyx@blueonyx.it">Blueonyx@blueonyx.it</a><br>
><a href="http://www.blueonyx.it/mailman/listinfo/blueonyx" target="_blank">http://www.blueonyx.it/mailman/listinfo/blueonyx</a><br>
<br>
_______________________________________________<br>
Blueonyx mailing list<br>
<a href="mailto:Blueonyx@blueonyx.it">Blueonyx@blueonyx.it</a><br>
<a href="http://www.blueonyx.it/mailman/listinfo/blueonyx" target="_blank">http://www.blueonyx.it/mailman/listinfo/blueonyx</a><br>
</div></div></blockquote></div><br>