Вопросы по теме 'pci-dss'
Как правильно делать управление закрытым ключом
Есть ли у кого-нибудь практический опыт или справочник по схеме, реализующей схему управления ключами, которая соответствовала бы PCI? Стандарт безопасности DSS ?
Очевидно, что существует довольно много реализаций, учитывая количество компаний,...
25722 просмотров
schedule
28.06.2022
Сведение к минимуму соответствия PCI, когда в моем потоке оформления заказа есть страница подтверждения
У меня есть поток покупок, как это:
Страница 1 . Выберите продукты
Страница 2 . Введите адрес, доставку, данные кредитной карты на одной странице оформления заказа.
Страница 3 . Пользователь подтверждает заказ, но нам нужна последняя...
3125 просмотров
schedule
07.07.2022
Как определяется «обработка данных кредитной карты» (PCI)?
Если у меня есть веб-приложение, и я получаю данные кредитной карты, переданные через POST-запрос веб-браузером через HTTPS, и мгновенно открываю сокет (SSL) для удаленного процессора карт, совместимого с PCI, для пересылки данных и ожидания ответа, я...
4375 просмотров
schedule
20.11.2022
Решение для хранения кредитных карт
Я разрабатываю решение, предназначенное для хранения данных членства, а также данных кредитной карты. Я стараюсь соблюдать PCI DSS, насколько могу. Вот мой дизайн на данный момент:
PAN = номер основного счета == длинный номер кредитной карты...
4245 просмотров
schedule
12.04.2022
TLS достаточно безопасен? Нужен скользящий хэш в платежном приложении PA-DSS?
Я инженер-программист, и в настоящее время я работаю над другим платежным приложением (моим третьим), которое должно соответствовать стандарту PCI PA-DSS. Я пересматриваю документацию по PA-DSS и задаюсь вопросом, не перегружался ли я в прошлом над...
350 просмотров
schedule
23.07.2023
Правила ModSecurity: что лучше — GotRoot или TrustWave?
Ищем дополнительные правила для ModSecurity (mod_security) - есть 2 коммерческих варианта, либо GotRoot, либо новые от TrustWave
http://www.gotroot.com/mod_security+rules
https://www.trustwave.com/modsecurity-rules-support.php
Я слышал о...
5563 просмотров
schedule
27.08.2022
PCI - передача данных карты
Я понимаю, что соответствие PCI влияет не только на хранение информации о карте, но и на передачу. Например. если я просто хочу получить номер карты и передать его через https, требует ли это соблюдения требований PCI?
155 просмотров
schedule
16.12.2022
несколько снимков при авторизации одной кредитной карты
Вместо локального сохранения информации о кредитной карте для повторяющихся платежей я подумал, что могу запросить авторизацию у платежного шлюза на определенную сумму, а затем захватывать эту сумму несколько раз, каждый месяц или около того.
В...
2924 просмотров
schedule
19.05.2023
Группы безопасности EC2 против VPC для PCI
Требуется ли использование VPC для PCI на уровне платформы ? Или PCI может быть достигнута только группами безопасности?
Я спрашиваю об этом только потому, что получил неоднозначные ответы от Amazon на этот вопрос, торговые представители...
1723 просмотров
schedule
11.02.2023
Хранение информации о дебетовой карте для использования в Интернете
Если мне нужно сохранить информацию о дебетовой карте, какие поля нужно будет сохранить?
Например, для кредитных карт поля
Номер карты
Срок годности месяц / год
Имя владельца карты
Застежка-молния (иногда)
CCV (иногда)
А как...
151 просмотров
schedule
01.09.2022
PCIDSS, маскирующий номер банковского счета
Мне просто любопытно, требуют ли правила PCIDSS маскировать номер банковского счета? я знаю, что номера кредитных карт должны быть замаскированы, но как насчет номера банковского счета?
Спасибо за ответ заранее
3662 просмотров
schedule
05.03.2023
Достаточно ли PCI SAQ A для веб-сайта электронной коммерции с настраиваемой страницей оплаты?
Вопрос . Наши платежи выглядят следующим образом:
1 - Покупатель добавляет товары в корзину.
2 - При просмотре корзины покупатель может видеть продукты, а также имеет возможность ввести адрес доставки И адрес выставления счета, но БЕЗ...
747 просмотров
schedule
29.10.2022
Относительно соответствия PCI-DSS - шифрование файлов
Нашему приложению необходимо обработать файл с информацией о кредитной карте (предположить номер кредитной карты) из внешней системы через интерфейс FTP. Это плоский файл (текстовый). Нам необходимо обработать данные на основе некоторых...
403 просмотров
schedule
14.07.2022
PCI DSS и автоматизация развертывания релизов
Одно из правил PCI DSS:
«PCI DSS применяется ко всем системным компонентам, включенным в среду данных о держателях карт или подключенным к ней».
Как бы вы поступили с сервером автоматизации SCM/выпуска? Должен быть открыт порт с какого-то...
1194 просмотров
schedule
08.06.2022
Безопасное освобождение boost::asio::const_buffer
Для целей PA:DSS мне нужно быть уверенным, что boost::asio::const_buffer (например, в boost::asio::async_write) будет обнулен при выходе из области видимости.
С контейнерами STL я могу заменить распределитель/деаллокатор следующим образом:...
288 просмотров
schedule
16.09.2023
Как обрабатывать кредитные карты без PCI DSS на сервере
У меня есть интерфейс JS, который взаимодействует с сервером через REST API, и мне нужно обрабатывать кредитные карты. Я не хочу вдаваться в подробности о соответствии требованиям PCI DSS, и мне это не нужно, поскольку я использую сторонних...
521 просмотров
schedule
24.10.2022
Внутреннее сканирование уязвимостей и тестирование пера на Elastic Beanstalk для PCI DSS
В настоящее время мы создаем платформу, совместимую с PCI DSS уровня 1, которая будет запускать только один сервер приложений на Elastic Beanstalk (Linux AMI). Экземпляр Elastic Beanstalk, который будет находиться в частной подсети, будет подключен к...
50 просмотров
schedule
19.03.2023