Описание тега pci-compliance
Стандарт безопасности данных индустрии платежных карт (PCI DSS) - это набор требований, призванных гарантировать, что ВСЕ компании, которые обрабатывают, хранят или передают информацию о кредитных картах, поддерживают безопасную среду.
2
ответа
CVE-2011-1092 о соответствии Centos / PCI DSS
Сканирование безопасности сайта клиента выявило тот факт, что, поскольку они работали с PHP 5.3.3, они были уязвимы для CVE-2011-1092 (исправлено в 5.3.6 и выше). Обычно я бы сказал, что бэкпортинг справился бы с этим, поскольку их PHP был перенесен…
07 май '14 в 07:56
1
ответ
PayPal регулярные платежи PCI соответствие
Моя цель - настроить регулярные платежи через PayPal и получать платежи с помощью учетной записи PayPal и кредитной карты без учетной записи; У меня возникли проблемы с пониманием второй части: какой продукт от PayPal мне нужно купить / оплатить (сс…
25 авг '14 в 12:52
0
ответов
Установите параметры X-Frame для каждой папки в классическом ASP или IIS через webconfig
Я хотел бы установить X-Frame-Options для каждой папки. Это возможно? По сути, у меня есть 2 папки в каталоге, которым не требуется набор заголовков, но все остальное должно быть X-Frame-Options SAMEORIGIN, поэтому мы можем быть PCI-совместимыми. Я …
28 ноя '18 в 04:44
3
ответа
XOR шифрование / дешифрование и соответствие
Шифрование / дешифрование XOR является очень основным механизмом, при котором не требуется никаких ключей для шифрования. Я использовал это для шифрования / дешифрования файла в C++. Файл содержит защищенные данные. Файл разделен на множество фрагме…
10 ноя '17 в 11:23
1
ответ
Информация о кредитной карте в стороннем магазине?
Кто-нибудь знает третье лицо, которое будет хранить информацию о кредитных картах и / или ACH в соответствии с PCI? Чтобы его можно было просмотреть, а потом вручную обработать? Я посмотрел на stripe.com, но похоже, что он токенизирует данные карт…
09 апр '13 в 14:08
2
ответа
PCI - передача данных с карты
Я понимаю, что соответствие PCI влияет не только на хранение информации о карте, но и на передачу. Например, если я просто хочу собрать номер карты и передать его по https, нужно ли предпринимать шаги по соблюдению PCI?
16 окт '12 в 14:34
2
ответа
Проблемы соответствия PCI для Magento, работающего на Bluehost
Я пытаюсь настроить сайт электронной коммерции для клиента, и пришло соответствие PCI. Мне трудно найти конкретные примеры в Интернете... Допустим, я управляю магазином magento для небольшой некоммерческой организации (<5000 хакций / год) на стандар…
13 янв '11 в 19:52
1
ответ
Соответствие PCI - требуется ли SSL в сценарии прозрачного перенаправления?
Мы собираемся использовать какой-либо платежный сервис, имеющий защищенную ссылку, где будут размещаться данные формы платежа (например, https://some-payment-gateway/securelink/sslpmt). Наша форма будет содержать все обязательные поля для оплаты сде…
09 май '11 в 10:07
2
ответа
QuickBooks WebConnector требуется TLSv1.0?
Я использую WebConnector в течение года или более без проблем. Чтобы соответствовать новым стандартам соответствия PCI, мне пришлось модернизировать свой сервер для использования TCIv1.1 или выше, исключая TCIv1.0. Как только это вступило в силу, мо…
05 май '15 в 13:57
2
ответа
Отключение слабых шифров SSL с помощью Play! Фреймворк
Есть ли способ отключить слабые и средние комплекты шифров для https с помощью автономного сервера Play Framework? Не могу ничего найти по этому поводу.
24 апр '11 в 12:58
1
ответ
Шифрование SQL Server - поворот ключей для соответствия PCI
Добрый день, Не уверен, что этот вопрос лучше подходит для SO или SF... Соответствие PCI требует ежегодной ротации ключей. Определение "ротации ключей", с которым я все время сталкиваюсь, расшифровывает ваши данные, а затем перекодирует с новым ключ…
19 апр '11 в 15:54
1
ответ
Затраты на соответствие PCI?
Мы разрабатываем новый программный продукт (на самом деле просто один скрипт php), который собирает информацию о владельце карты и сохраняет ее в базе данных MySQL. Очевидно, что мы предпринимаем все меры предосторожности в отношении безопасности (б…
08 фев '11 в 20:53
0
ответов
Интеграция с терминалом кредитной карты удаленного доступа
Соблюдение PCI - это каменистая дорога. Возможно, слияние новой технологии со старой является альтернативой. Возможно ли и возможно ли установить двустороннюю связь с терминалом кредитной карты удаленного доступа через USB, последовательный порт или…
24 фев '13 в 20:12
1
ответ
Добавление защищенного атрибута в куки Woocommerce
Я пытаюсь привести наш сервер в соответствие с PCI и перейти к последней проблеме настройки безопасности файлов cookie Woocommerce. Я использую все текущие версии Wordpress/Woocommerce, и на сервере работает 100% SSL/HTTPS по всему сайту. Файлы cook…
23 июн '16 в 00:01
0
ответов
Возможно ли кейлоггер JavaScript для ввода данных в инфраструктуру
Простой способ уменьшить область вашего соответствия PCI - это использовать платежный шлюз, где пользователь вводит данные карты непосредственно в систему платежного шлюза. Обычно это достигается с помощью iFrame (т.е. форма оплаты загружается с сер…
28 мар '18 в 08:14
2
ответа
Authorize.net Уведомление об отключении TLS nodejs
Несколько дней назад я получил уведомление от Authorize.net об отключении TLS 1.0 и TLS 1.1 я использую nodejs, вот мой код в app.js, чтобы отключить TLS1.0 и TLS 1.1 var sslOptions = { key: fs.readFileSync('/etc/ssl/private/private.key'), cert: fs.…
03 авг '17 в 06:39
0
ответов
Является ли Bing речь к тексту и PCI
В рабочих целях я хотел бы развернуть и применить приложение с помощью речи Bing к тексту, но меня спрашивают, имеет ли бэкэнд-инфраструктура сертификацию PCI. Есть идеи? Спасибо
28 ноя '16 в 15:44
0
ответов
Приложения Cordova и соответствие PCI
Мы создаем приложение Cordova, которое использует Card.io для сканирования кредитной карты пользователя. Затем мы используем библиотеку обработчика платежей для токенизации данных кредитной карты перед отправкой полученного токена на наш сервер для …
21 фев '18 в 12:50
1
ответ
Как исправить наборы шифров средней прочности SSL, поддерживаемые в IIS 6.0
Мы протестировали приложение на соответствие PCI и в результате получили сообщение об ошибке **SSL Medium Strength Cipher Suites Supported** И решение для этого дается как Reconfigure the affected application if possible to avoid use of medium stren…
03 фев '11 в 12:49
1
ответ
Как хранить информацию о кредитной карте на iOS / Android в соответствии с PCI
Я создаю мобильное приложение, которое принимает платежи. Пользователь вводит свои данные CC, и информация о платеже передается в POS-систему розничного продавца по протоколу HTTPS. POS обрабатывает платеж напрямую и нуждается в действительной инфор…
13 апр '17 в 20:57