Описание тега pci-dss

Стандарт безопасности данных индустрии платежных карт - это всемирный стандарт безопасности информации, созданный Советом по стандартам безопасности индустрии платежных карт (PCI SSC).
2 ответа

CVE-2011-1092 о соответствии Centos / PCI DSS

Сканирование безопасности сайта клиента выявило тот факт, что, поскольку они работали с PHP 5.3.3, они были уязвимы для CVE-2011-1092 (исправлено в 5.3.6 и выше). Обычно я бы сказал, что бэкпортинг справился бы с этим, поскольку их PHP был перенесен…
07 май '14 в 07:56
2 ответа

Как получить дружественную страницу с ошибкой, чтобы заменить страницу с ошибкой asp.net для URL "WEB-INF./web.xml"?

Этот URL-адрес является частью проверки соответствия pci и помечает очень редкую возвращенную страницу ошибки asp.net, которая на действующем сайте представляет собой код состояния 500 и текст Ошибка сервера в приложении '/' Ошибка выполнения Описан…
09 окт '13 в 01:22
1 ответ

Информация о кредитной карте в стороннем магазине?

Кто-нибудь знает третье лицо, которое будет хранить информацию о кредитных картах и ​​/ или ACH в соответствии с PCI? Чтобы его можно было просмотреть, а потом вручную обработать? Я посмотрел на stripe.com, но похоже, что он токенизирует данные карт…
09 апр '13 в 14:08
1 ответ

Уровень PCI для хранения кредитных карт

Мне было просто интересно, каким был бы уровень сертификации PCI, если бы вы хранили зашифрованные номера кредитных карт для повторного выставления счетов. Я планирую проводить менее 20 000 транзакций в год, однако с сохранением номеров кредитных ка…
26 апр '11 в 04:03
7 ответов

Соответствует ли SQL Azure PCI-DSS?

Если бы я использовал отдельный Windows Server, совместимый с PCI-DSS, был бы я по-прежнему совместимым, если бы у меня был SQL Azure, на котором размещался сервер? Это предполагает, что я совместим на уровне приложений, и что я храню только разреше…
01 авг '10 в 03:33
2 ответа

PCI - передача данных с карты

Я понимаю, что соответствие PCI влияет не только на хранение информации о карте, но и на передачу. Например, если я просто хочу собрать номер карты и передать его по https, нужно ли предпринимать шаги по соблюдению PCI?
16 окт '12 в 14:34
3 ответа

ПО для управления ключами шифрования и прозрачного шифрования данных MySQL

Для соответствия PCI, есть ли рекомендуемое программное обеспечение для управления ключами шифрования? Открытый исходный код предпочтительнее, но коммерческий тоже в порядке. Есть ли инструмент или программное обеспечение, которое обеспечивает оба?
29 июл '10 в 07:41
1 ответ

Затраты на соответствие PCI?

Мы разрабатываем новый программный продукт (на самом деле просто один скрипт php), который собирает информацию о владельце карты и сохраняет ее в базе данных MySQL. Очевидно, что мы предпринимаем все меры предосторожности в отношении безопасности (б…
08 фев '11 в 20:53
1 ответ

Как надежно хранить информацию о кредитной карте как часть разработанного пользователя в рельсах?

Я делаю веб-сервис, где информация о кредитной карте будет храниться как часть профиля пользователя и использоваться для обработки платежей. Однако мне не нравится идея сохранения информации о карте в виде необработанного текста в базе данных. Вмест…
04 окт '14 в 01:29
2 ответа

Убедитесь, что временное хранение данных держателя карты соответствует требованиям PCI-DSS?

Мы должны быть уверены, что эти временные данные будут постоянными и что удаление соответствует стандартам безопасности DoD (стирание данных на диске / избегание хранения на диске). Я думал сохранить данные, зашифрованные с помощью алгоритма RIJNDAE…
16 дек '10 в 20:23
1 ответ

Как исправить наборы шифров средней прочности SSL, поддерживаемые в IIS 6.0

Мы протестировали приложение на соответствие PCI и в результате получили сообщение об ошибке **SSL Medium Strength Cipher Suites Supported** И решение для этого дается как Reconfigure the affected application if possible to avoid use of medium stren…
03 фев '11 в 12:49
1 ответ

Отсутствует безопасный флаг из файла cookie SSL (http-cookie-secure-flag)

Мне нужны комментарии экспертов / отзывы по проблеме, с которой я сталкиваюсь. У меня есть отчет о соответствии PCI для одного из сайтов Magento, над которым я работаю. (Magento 1.4.1.1). Отчет был создан с использованием nexpose В отчете PCI говори…
23 окт '15 в 11:34
1 ответ

Как хранить информацию о кредитной карте на iOS / Android в соответствии с PCI

Я создаю мобильное приложение, которое принимает платежи. Пользователь вводит свои данные CC, и информация о платеже передается в POS-систему розничного продавца по протоколу HTTPS. POS обрабатывает платеж напрямую и нуждается в действительной инфор…
1 ответ

Настройка платежного моста Magento с двумя учетными записями Authorize.Net

Обратите внимание: мы используем профессиональную версию Magento, которая не поставляется с поддержкой поставщика. Я просмотрел предыдущие вопросы, и хотя я могу найти вопросы и ответы о нескольких платежных шлюзах на сайте, я не могу найти что-то к…
08 апр '11 в 20:23
2 ответа

Как я могу проверить уязвимости SSL на моем веб-сервере?

Есть ли простой способ или онлайн-инструмент для проверки проблем с уязвимостью SSL на сайте? Из стандартов PCI я вижу, что сайт должен использовать протоколы SSLv3 или TLSv1 и алгоритмы шифрования с высоким уровнем безопасности. И мне нужно провери…
02 апр '09 в 09:25
3 ответа

Отчеты об уязвимостях при сканировании PCI-DSS

У нас было сканирование PCI на одном из наших веб-сайтов, переданное нам одним из наших клиентов. Есть ряд сообщений об уязвимостях, которые выглядят примерно так: Сетевая служба: 80/443 URL-адрес приложения: http://www.oursite.com/signup.php Ответ …
23 ноя '09 в 17:10
2 ответа

Соответствие PCI-DSS с использованием контрольного списка A

Наша текущая настройка. Мы полностью передаем наши услуги по обработке карт PCI compliant vendor, Клиент вводит информацию о своей карте с веб-страницы. iframe доставлено непосредственно в их браузер от стороннего поставщика. Наше понимание этого да…
08 апр '16 в 13:19
2 ответа

Как я могу настроить PCI-совместимую среду разработки

Мы должны быть PCI-совместимыми для обработки некоторых кредитных карт, которые мы делаем. Как люди делают это в других магазинах? Как вы защищаете свой SVN? Как вы защищаете свой сервер сборки? Как код переносится с разработчиков на продукт?
28 май '10 в 05:12
1 ответ

Раздел 10

Существует множество инструментов для создания отчетов, но у меня проблемы с выбором. Может ли кто-нибудь посоветовать мне инструмент для мониторинга журнала аудита?
09 авг '12 в 09:01
1 ответ

Политика и процедуры Pci-Dss

Я купил документ PCI Политика и процедуры безопасности в pcipolicy. Их письменные правила в порядке. Однако документ не помогает мне в процедурах. Они просто дают те же предложения с https://www.pcisecuritystandards.org/ Мой вопрос: кто-нибудь когда…
17 авг '12 в 09:06