Вопросы по теме 'pci-dss'
Платежные системы - что мне нужно знать, если я хочу принимать кредитные карты на моем веб-сайте?
В этом вопросе говорится о различных платежных системах и их стоимости, но я Я ищу ответ на вопрос, что мне делать, если я хочу принимать платежи по кредитным картам?
Предположим, мне нужно хранить номера кредитных карт клиентов, так что...
25533 просмотров
schedule
30.09.2022
Соответствие SQL Server 2008 + PCI? Относится к PCI, а также к симметричным клавишам!
Раньше мне никогда не приходилось иметь дело с соблюдением требований PCI. Я читал их документацию, и в ней говорится, что мне нужно защитить номер кредитной карты, дату истечения срока действия и имя держателя карты. Никакого хранения кодов...
2694 просмотров
schedule
14.07.2022
Jasypt StandardPBEStringEncryptor устанавливает пароль в файле конфигурации Spring bean
При использовании Jasypt StandardPBEStringEncryptor мы должны явно установить пароль в файле конфигурации Spring bean. Это нормально и безопасно иметь пароль в файле конфигурации bean-компонента? Будет ли проблемой в соответствии с требованиями PCI...
2023 просмотров
schedule
13.06.2024
Как исправить наборы шифров средней надежности SSL, поддерживаемые в IIS 6.0
Мы протестировали приложение на соответствие PCI и получили сообщение об ошибке, в котором говорилось, что
**SSL Medium Strength Cipher Suites Supported**
И решение для этого дается как
Reconfigure the affected...
17005 просмотров
schedule
20.03.2022
Сервис для хранения конфиденциальных данных PCI
Я создаю веб-приложение, которое обрабатывает конфиденциальные данные PCI (банковские номера, CC, SSN и т. д.). Кто-нибудь знает о лучших сервисах для обработки этих данных. Я заглянул в Rackspace, и их решение PCI кажется немного излишним для того,...
133 просмотров
schedule
05.08.2022
PCI-DSS 1.3.3/1.3.5, ограничивающий исходящий доступ из DMZ в Интернет
мы находимся в процессе получения PCI уровня 1, и я был бы очень признателен, если бы кто-нибудь помог пролить свет на требования PCI-DSS 1.3.3 и 1.3.5, в которых говорится:
1.3.3 — «Не разрешать никаких прямых входящих и исходящих маршрутов для...
2329 просмотров
schedule
04.04.2023
Соответствие PCI в облаке Azure
Вопрос о соответствии PCI-DSS, когда веб-сайт размещается в облаке.
Итак, на сайте есть форма с запросом данных кредитной карты.
Затем эта форма отправляется обратно на мой сайт, и данные карты обрабатываются в xml-сообщении, которое затем...
190 просмотров
schedule
06.01.2023
При просмотре /trace.axd отображается информация о сервере — блокировка показа PCI
Моя компания проводит сканирование на соответствие PCI, и каждый раз нас беспокоит утечка информации о подробных сообщениях об ошибках ASP.NET.
Описание: Было обнаружено подробное сообщение об ошибке ASP.NET... и он обеспокоен тем, что мы...
6124 просмотров
schedule
13.05.2022