Вопросы по теме 'pci-compliance'
Как исправить наборы шифров средней надежности SSL, поддерживаемые в IIS 6.0
Мы протестировали приложение на соответствие PCI и получили сообщение об ошибке, в котором говорилось, что
**SSL Medium Strength Cipher Suites Supported**
И решение для этого дается как
Reconfigure the affected...
17005 просмотров
schedule
20.03.2022
Требует ли API authorize.net (AIM) соответствия PCI или какой-либо дополнительной сертификации?
Мне интересно, использовал ли кто-нибудь здесь API authorize.net " Расширенный метод интеграции ".
Я просмотрел часто задаваемые вопросы на их сайте, но не могу найти прямого ответа или дозвониться до них в этот час.
Я знаю, что API требует SSL...
5060 просмотров
schedule
21.02.2022
Является ли эта установка PCI-совместимой?
Я спорил с клиентом, который отказывается принимать стандарты PCI. Я хочу проконсультироваться с сообществом, чтобы убедиться, что я прав в своих возражениях.
Вопрос: Есть ли способ хранить информацию о кредитной карте на сервере виртуального...
338 просмотров
schedule
04.01.2023
Как выполнить поиск по шаблону в зашифрованном тексте?
У нас есть веб-сайт с множеством пользователей, и из-за проблем с соответствием PCI нам приходится хранить их имена в зашифрованном виде (мы используем иглобрюх). Теперь нам нужна функция поиска подстановочных знаков по их именам в панели...
439 просмотров
schedule
22.03.2023
ASP.net Эта реализация не является частью проверенных криптографических алгоритмов платформы Windows FIPS.
Привет всем, я получаю эту ошибку при попытке сравнить пароль в моей базе данных, используя мою страницу ASP.net.
Эта реализация не является частью проверенных криптографических алгоритмов платформы Windows FIPS.
Код выглядит следующим...
5385 просмотров
schedule
02.03.2024
Сканирование на соответствие PCI завершилось неудачно из-за того, что веб-сервер использует обычную аутентификацию без HTTPS
Мы внедряем соответствие PCI на нашем веб-сайте, когда при сканировании соответствия нашего веб-сайта PCI мы получаем следующую ошибку
ТКП 80
Описание: Веб-сервер использует обычную аутентификацию без HTTPS
Краткий обзор: удаленный...
2585 просмотров
schedule
15.06.2022
Соответствие Docusign Connect и PCI?
Итак, я настроил Docusign Connect на стороннее приложение (Infusionsoft), и оно отлично работает.
Они изначально не работают вместе, поэтому я создал php-скрипт, который считывает вкладки в конверте документа и передает его в Infusionsoft вместе с...
261 просмотров
schedule
01.08.2022
RequestFiltering не работает для путей имен устройств MS-DOS
Я пытаюсь успокоить сбой сканирования PCI, который мы недавно сделали, в котором говорится:
Microsoft ASP.NET MS-DOS Имя устройства DoS
Описание: Платформа, используемая удаленным веб-сервером, имеет уязвимость типа «отказ в обслуживании»....
3926 просмотров
schedule
05.06.2022
Соответствие SSL и TLS 1.0 PCI
Недавно мы получили несколько уведомлений от основных шлюзов, в которых говорилось, что «Совет PCI говорит, что вы должны полностью удалить поддержку SSL 3.0 и TLS 1.0. Вкратце: серверы и клиенты должны отключить SSL, а затем предпочтительно перевести...
170 просмотров
schedule
25.07.2023
Варианты оплаты через PayPal
Я работал над безопасной корзиной для покупок и оформлением заказа на веб-сайте. Я использую PayPal, и я читал, что требования PCI не так важны, если мы не храним данные карты на нашем сайте, поэтому, если возможно, я хотел бы избежать этого....
58 просмотров
schedule
20.06.2023
SSL: цепочка сертификатов серверов неполная
Я купил подстановочный знак PositiveSSL на сайте https://www.ssls.com/ .
Я получил 3 файла .ca-bundle , .crt и .p7b .
Я настроил сертификаты с помощью NGINX, но получаю сообщение об ошибке:
"Цепочка сертификатов серверов неполная"...
2757 просмотров
schedule
21.09.2022
PHP Хранение данных карты с использованием стандартов PCI ИЛИ использование третьей стороной для хранения данных карты?
Итак, сегодня я столкнулся с непростым вопросом. В настоящее время я работаю над платежным интерфейсом приложения, которое разрабатываю. Я должен предоставить будущим пользователям приложений возможность хранить и редактировать данные своей...
111 просмотров
schedule
15.12.2022
Tenable Nessus для утверждения PCI DSS: Microsoft ASP.NET MS-DOS Device Name DoS (проверка PCI-DSS)
RequestFiltering не работает для путей имен устройств MS-DOS
У меня тот же вопрос, но у меня есть одна служба приложений в Azure. Это было отсканировано Tenable Nessus для утверждения PCI DSS CVE: CVE-2007-2897 BID: 51527 EDB-ID: 3965 Medium...
76 просмотров
schedule
24.05.2023