В этом вопросе говорится о различных платежных системах и их стоимости, но я Я ищу ответ на вопрос, что мне делать, если я хочу принимать платежи по кредитным картам? Предположим, мне нужно хранить номера кредитных карт клиентов, так что...

Раньше мне никогда не приходилось иметь дело с соблюдением требований PCI. Я читал их документацию, и в ней говорится, что мне нужно защитить номер кредитной карты, дату истечения срока действия и имя держателя карты. Никакого хранения кодов...

При использовании Jasypt StandardPBEStringEncryptor мы должны явно установить пароль в файле конфигурации Spring bean. Это нормально и безопасно иметь пароль в файле конфигурации bean-компонента? Будет ли проблемой в соответствии с требованиями PCI...

Мы протестировали приложение на соответствие PCI и получили сообщение об ошибке, в котором говорилось, что **SSL Medium Strength Cipher Suites Supported** И решение для этого дается как Reconfigure the affected...

Я создаю веб-приложение, которое обрабатывает конфиденциальные данные PCI (банковские номера, CC, SSN и т. д.). Кто-нибудь знает о лучших сервисах для обработки этих данных. Я заглянул в Rackspace, и их решение PCI кажется немного излишним для того,...

мы находимся в процессе получения PCI уровня 1, и я был бы очень признателен, если бы кто-нибудь помог пролить свет на требования PCI-DSS 1.3.3 и 1.3.5, в которых говорится: 1.3.3 — «Не разрешать никаких прямых входящих и исходящих маршрутов для...

Вопрос о соответствии PCI-DSS, когда веб-сайт размещается в облаке. Итак, на сайте есть форма с запросом данных кредитной карты. Затем эта форма отправляется обратно на мой сайт, и данные карты обрабатываются в xml-сообщении, которое затем...

Моя компания проводит сканирование на соответствие PCI, и каждый раз нас беспокоит утечка информации о подробных сообщениях об ошибках ASP.NET. Описание: Было обнаружено подробное сообщение об ошибке ASP.NET... и он обеспокоен тем, что мы...