Описание тега pci-dss
Стандарт безопасности данных индустрии платежных карт - это всемирный стандарт безопасности информации, созданный Советом по стандартам безопасности индустрии платежных карт (PCI SSC).
2
ответа
CVE-2011-1092 о соответствии Centos / PCI DSS
Сканирование безопасности сайта клиента выявило тот факт, что, поскольку они работали с PHP 5.3.3, они были уязвимы для CVE-2011-1092 (исправлено в 5.3.6 и выше). Обычно я бы сказал, что бэкпортинг справился бы с этим, поскольку их PHP был перенесен…
07 май '14 в 07:56
2
ответа
Как получить дружественную страницу с ошибкой, чтобы заменить страницу с ошибкой asp.net для URL "WEB-INF./web.xml"?
Этот URL-адрес является частью проверки соответствия pci и помечает очень редкую возвращенную страницу ошибки asp.net, которая на действующем сайте представляет собой код состояния 500 и текст Ошибка сервера в приложении '/' Ошибка выполнения Описан…
09 окт '13 в 01:22
1
ответ
Информация о кредитной карте в стороннем магазине?
Кто-нибудь знает третье лицо, которое будет хранить информацию о кредитных картах и / или ACH в соответствии с PCI? Чтобы его можно было просмотреть, а потом вручную обработать? Я посмотрел на stripe.com, но похоже, что он токенизирует данные карт…
09 апр '13 в 14:08
1
ответ
Уровень PCI для хранения кредитных карт
Мне было просто интересно, каким был бы уровень сертификации PCI, если бы вы хранили зашифрованные номера кредитных карт для повторного выставления счетов. Я планирую проводить менее 20 000 транзакций в год, однако с сохранением номеров кредитных ка…
26 апр '11 в 04:03
7
ответов
Соответствует ли SQL Azure PCI-DSS?
Если бы я использовал отдельный Windows Server, совместимый с PCI-DSS, был бы я по-прежнему совместимым, если бы у меня был SQL Azure, на котором размещался сервер? Это предполагает, что я совместим на уровне приложений, и что я храню только разреше…
01 авг '10 в 03:33
2
ответа
PCI - передача данных с карты
Я понимаю, что соответствие PCI влияет не только на хранение информации о карте, но и на передачу. Например, если я просто хочу собрать номер карты и передать его по https, нужно ли предпринимать шаги по соблюдению PCI?
16 окт '12 в 14:34
3
ответа
ПО для управления ключами шифрования и прозрачного шифрования данных MySQL
Для соответствия PCI, есть ли рекомендуемое программное обеспечение для управления ключами шифрования? Открытый исходный код предпочтительнее, но коммерческий тоже в порядке. Есть ли инструмент или программное обеспечение, которое обеспечивает оба?
29 июл '10 в 07:41
1
ответ
Затраты на соответствие PCI?
Мы разрабатываем новый программный продукт (на самом деле просто один скрипт php), который собирает информацию о владельце карты и сохраняет ее в базе данных MySQL. Очевидно, что мы предпринимаем все меры предосторожности в отношении безопасности (б…
08 фев '11 в 20:53
1
ответ
Как надежно хранить информацию о кредитной карте как часть разработанного пользователя в рельсах?
Я делаю веб-сервис, где информация о кредитной карте будет храниться как часть профиля пользователя и использоваться для обработки платежей. Однако мне не нравится идея сохранения информации о карте в виде необработанного текста в базе данных. Вмест…
04 окт '14 в 01:29
2
ответа
Убедитесь, что временное хранение данных держателя карты соответствует требованиям PCI-DSS?
Мы должны быть уверены, что эти временные данные будут постоянными и что удаление соответствует стандартам безопасности DoD (стирание данных на диске / избегание хранения на диске). Я думал сохранить данные, зашифрованные с помощью алгоритма RIJNDAE…
16 дек '10 в 20:23
1
ответ
Как исправить наборы шифров средней прочности SSL, поддерживаемые в IIS 6.0
Мы протестировали приложение на соответствие PCI и в результате получили сообщение об ошибке **SSL Medium Strength Cipher Suites Supported** И решение для этого дается как Reconfigure the affected application if possible to avoid use of medium stren…
03 фев '11 в 12:49
1
ответ
Отсутствует безопасный флаг из файла cookie SSL (http-cookie-secure-flag)
Мне нужны комментарии экспертов / отзывы по проблеме, с которой я сталкиваюсь. У меня есть отчет о соответствии PCI для одного из сайтов Magento, над которым я работаю. (Magento 1.4.1.1). Отчет был создан с использованием nexpose В отчете PCI говори…
23 окт '15 в 11:34
1
ответ
Как хранить информацию о кредитной карте на iOS / Android в соответствии с PCI
Я создаю мобильное приложение, которое принимает платежи. Пользователь вводит свои данные CC, и информация о платеже передается в POS-систему розничного продавца по протоколу HTTPS. POS обрабатывает платеж напрямую и нуждается в действительной инфор…
13 апр '17 в 20:57
1
ответ
Настройка платежного моста Magento с двумя учетными записями Authorize.Net
Обратите внимание: мы используем профессиональную версию Magento, которая не поставляется с поддержкой поставщика. Я просмотрел предыдущие вопросы, и хотя я могу найти вопросы и ответы о нескольких платежных шлюзах на сайте, я не могу найти что-то к…
08 апр '11 в 20:23
2
ответа
Как я могу проверить уязвимости SSL на моем веб-сервере?
Есть ли простой способ или онлайн-инструмент для проверки проблем с уязвимостью SSL на сайте? Из стандартов PCI я вижу, что сайт должен использовать протоколы SSLv3 или TLSv1 и алгоритмы шифрования с высоким уровнем безопасности. И мне нужно провери…
02 апр '09 в 09:25
3
ответа
Отчеты об уязвимостях при сканировании PCI-DSS
У нас было сканирование PCI на одном из наших веб-сайтов, переданное нам одним из наших клиентов. Есть ряд сообщений об уязвимостях, которые выглядят примерно так: Сетевая служба: 80/443 URL-адрес приложения: http://www.oursite.com/signup.php Ответ …
23 ноя '09 в 17:10
2
ответа
Соответствие PCI-DSS с использованием контрольного списка A
Наша текущая настройка. Мы полностью передаем наши услуги по обработке карт PCI compliant vendor, Клиент вводит информацию о своей карте с веб-страницы. iframe доставлено непосредственно в их браузер от стороннего поставщика. Наше понимание этого да…
08 апр '16 в 13:19
2
ответа
Как я могу настроить PCI-совместимую среду разработки
Мы должны быть PCI-совместимыми для обработки некоторых кредитных карт, которые мы делаем. Как люди делают это в других магазинах? Как вы защищаете свой SVN? Как вы защищаете свой сервер сборки? Как код переносится с разработчиков на продукт?
28 май '10 в 05:12
1
ответ
Раздел 10
Существует множество инструментов для создания отчетов, но у меня проблемы с выбором. Может ли кто-нибудь посоветовать мне инструмент для мониторинга журнала аудита?
09 авг '12 в 09:01
1
ответ
Политика и процедуры Pci-Dss
Я купил документ PCI Политика и процедуры безопасности в pcipolicy. Их письменные правила в порядке. Однако документ не помогает мне в процедурах. Они просто дают те же предложения с https://www.pcisecuritystandards.org/ Мой вопрос: кто-нибудь когда…
17 авг '12 в 09:06