Вопросы по теме 'pci-compliance'
Захват имени из водительских прав // Считыватель карт PCI
У меня есть кард-ридер iMag PCI и прилагаемый к нему SDK. Сказав это, я довольно начинающий разработчик iOS, поэтому SDK мне не совсем ясен.
Цель моего проекта такова; Устройство чтения карт PCI подключено к iPad. Приложение имеет несколько...
420 просмотров
schedule
28.04.2023
Соответствие PCI в Windows Web Server 2008 R2
Извините, это не тот форум, чтобы опубликовать это, но у меня заканчиваются идеи. Недавно мы приобрели новый выделенный сервер (под управлением Windows Web Server 2008 R2). Один из наших клиентов пытается получить соответствие требованиям PCI....
1723 просмотров
schedule
26.10.2022
Рекомендации по работе с данными кредитной карты
В настоящее время я создаю веб-сайт для малого бизнеса, которому требуется платежный шлюз (вероятно, мы будем использовать Authorize.Net). Проблема в том, что для многих заказов существуют особые потребности в расчете стоимости доставки и обработки....
232 просмотров
schedule
19.04.2024
PCI - передача данных карты
Я понимаю, что соответствие PCI влияет не только на хранение информации о карте, но и на передачу. Например. если я просто хочу получить номер карты и передать его через https, требует ли это соблюдения требований PCI?
155 просмотров
schedule
16.12.2022
Хранение информации о дебетовой карте для использования в Интернете
Если мне нужно сохранить информацию о дебетовой карте, какие поля нужно будет сохранить?
Например, для кредитных карт поля
Номер карты
Срок годности месяц / год
Имя владельца карты
Застежка-молния (иногда)
CCV (иногда)
А как...
151 просмотров
schedule
01.09.2022
PCIDSS, маскирующий номер банковского счета
Мне просто любопытно, требуют ли правила PCIDSS маскировать номер банковского счета? я знаю, что номера кредитных карт должны быть замаскированы, но как насчет номера банковского счета?
Спасибо за ответ заранее
3662 просмотров
schedule
05.03.2023
Доступ к портам базы данных, которые должны быть закрыты из-за соответствия PCI в Windows Server 2008
У меня есть клиент, размещенный на выделенном сервере Windows 2008, за которым мы ухаживаем. Недавно им не удалось пройти проверку соответствия PCI, которая требует, чтобы мы закрыли порты для SQL Server и MySQL (1433 и 3306).
Если мы это сделаем,...
653 просмотров
schedule
25.07.2022
Достаточно ли PCI SAQ A для веб-сайта электронной коммерции с настраиваемой страницей оплаты?
Вопрос . Наши платежи выглядят следующим образом:
1 - Покупатель добавляет товары в корзину.
2 - При просмотре корзины покупатель может видеть продукты, а также имеет возможность ввести адрес доставки И адрес выставления счета, но БЕЗ...
747 просмотров
schedule
29.10.2022
Лучшие практики для (симметричного) шифрования в .Net?
Что считается «наилучшей практикой» для шифрования определенных конфиденциальных или личных данных в базе данных SQL (в соответствии с PCI, HIPAA или другими применимыми стандартами соответствия)?
Здесь много вопросов по отдельным аспектам решения,...
11572 просмотров
schedule
04.08.2023
PCI DSS и автоматизация развертывания релизов
Одно из правил PCI DSS:
«PCI DSS применяется ко всем системным компонентам, включенным в среду данных о держателях карт или подключенным к ней».
Как бы вы поступили с сервером автоматизации SCM/выпуска? Должен быть открыт порт с какого-то...
1194 просмотров
schedule
08.06.2022
Отключение TLS 1.0 Windows 2008 R2
Для соответствия PCI необходимо отключить TLS 1.0. Я смог без проблем заставить это работать в Windows 2012, отредактировав реестр следующим образом:
Добавьте DWORD DisabledByDefault и установите значение 1 для...
12009 просмотров
schedule
22.07.2023
Как вы обеспечиваете безопасность данных малых данных?
Мой вопрос:
Каков наилучший подход к обеспечению безопасности малых данных? Ниже я представляю проблему симметричного и асимметричного шифрования. Мне любопытно, есть ли способ сделать асимметричное шифрование для небольших данных с...
1531 просмотров
schedule
22.04.2024
Как я могу проверить, что мой сервер и сайт magento соответствуют требованиям PCI
Есть ли какой-либо инструмент для проверки соответствия PCI сайта и сервера.
Также было бы здорово, если бы я знал, как сделать свой сервер и сайт magento PCI-совместимыми.
Спасибо
122 просмотров
schedule
11.12.2022
Старые браузеры TLS 1.0 и 1.1
Мы удалили старые версии TLS и шифров с нашего сайта, который представляет собой электронную коммерцию HTTPS, размещенную на сервере Windows 2008 R2.
У нас были люди, использующие старые браузеры / операционные системы, которые говорили, что теперь...
96 просмотров
schedule
28.04.2022
Соответствие PCI с родным Postgresql
У нас есть база данных PostgreSQL без стороннего программного обеспечения, администратор Linux и администратор базы данных SQL с небольшим опытом работы с PostgreSQL.
Нам нужно настроить логирование аудита\доступа всех транзакций на таблицах CC....
636 просмотров
schedule
02.11.2022
Проблема соответствия Braintree PCI
Я постоянно получаю электронное письмо от Brain Tree по поводу соблюдения требований PCI, и мне нужно подтверждение следующих двух вещей, которые были заданы.
Каков метод интеграции платежей Braintree на нашем веб-сайте? (Подсказка: это один из...
128 просмотров
schedule
15.12.2022
Освобождаются ли кредитные карты частных марок (PLCC) от PCI-DSS?
В настоящее время мы токенизируем все карты MasterCard и Visa, принимаемые на нашем сайте, и не храним данные карт, но мы не делаем то же самое для карт частных марок. Карты частной марки не поддерживаются MasterCard / Visa и могут использоваться...
138 просмотров
schedule
29.05.2023
Уязвимости на основе CPE для соответствия требованиям Azure PCI для Microsoft IIS httpd 10.0
Привет, мое лазурное веб-приложение (dotnet core 3.1) давало зеленый флаг для соответствия PCI до нескольких дней. Однако я получил электронное письмо от сертификации, в котором говорилось, что приложение больше не совместимо с PCI, со следующими...
621 просмотров
schedule
28.06.2023
Внутреннее сканирование уязвимостей и тестирование пера на Elastic Beanstalk для PCI DSS
В настоящее время мы создаем платформу, совместимую с PCI DSS уровня 1, которая будет запускать только один сервер приложений на Elastic Beanstalk (Linux AMI). Экземпляр Elastic Beanstalk, который будет находиться в частной подсети, будет подключен к...
50 просмотров
schedule
19.03.2023
Отображение кредитных карт в профиле пользователя
У меня проблема с пониманием этой концепции. Я использую платежный шлюз и нигде не храню данные кредитной карты. Я получаю платежную информацию с помощью размещенных платежных полей. Я хочу добавить место в профиль пользователя, где они могут...
17 просмотров
schedule
25.03.2024