1回答
我热衷于构建用于数据屏蔽的合规性检查文档。合规性名称-->要屏蔽的字段-->屏蔽类型,例如PCI DSS -->“显示时屏蔽PAN (前六位和后四位是要显示的最大位数)。我可以从哪里获得所有主要合规性的属性列表,如PCI、PII、HIPAA等
我将使用与引用源相同的代码。提前谢谢。
浏览 2提问于2016-10-12得票数 0
1回答
最近,我不得不实现一个必须符合PCI的网站。
我只是在SSL上传输卡的详细信息(每次都用随机RSA 2048密钥加密)。然后将数据传输到Stripe。我的后端没有存储任何与卡数据相关的内容。
浏览 0提问于2023-01-22得票数 0
然而,我们正在推出一个新的在线商店,通过无缝结账,信用卡信息无需重定向到PayPal,我们现在就需要PCI合规性。
我们将咨询一家合格的安全评估公司,以指导我们获得和维护PCI合规性。在PCI合规性方面,我理解这需要在软件和硬件层面上完成,并满足12分以上的要求。例如,根据Magento的说法,支付软件是PCI兼容的,而Magento平台不是。因此,这允许您对Magento进行更改、修改和自定义,而不会影响支付软件的
浏览 1提问于2011-06-01得票数 5
回答已采纳
1回答
为了澄清,我在这里不是在谈论PayPal按钮。我希望存储的响应数据包括事务I、payKeys和各种金额。如果我的数据库遭到破坏,攻击者是否能够使用这些数据来攻击我的客户端?在这个问题上有没有标准(甚至是PayPal公开发布的东西)?
浏览 3提问于2014-05-13得票数 3
2回答
我正在寻找实现pci合规安全存储CustomerID。customerID并将其传递给网络服务,当customerID重新获取我的网络服务时,它应该是decrypted.but我现在正在webconfig.ie中存储用于加密的密钥不安全任何更好的c#.Any合规性安全措施我可以在c#.Any链接中使用来实施pci合规性security.IS硬件安全模块是一个选项。
浏览 1提问于2011-04-08得票数 0
我不太确定PCI合规性,但我相信它可以总结为“不要让信用卡数据访问您的服务器”。因此,任何post请求基本上都意味着数据最终至少在服务器RAM中。我的主要问题是,我们能否在不处理服务器PCI合规性的情况下,通过服务器端blazor实现PCI</
浏览 4提问于2020-04-28得票数 1
我目前正在建设一个网站,处理信用卡支付与贝宝的API。我能够使用其中一个样本来处理信用卡(沙箱)。最终,我将所需的CC值连接为POST值,现在我有了一个基本的表单。
浏览 2提问于2013-04-26得票数 0
2回答
我正在关注Ryan Bates的Railscast,将付款提交给Stripe。他删除了信用卡信息的name属性,这样信用卡信息就不会提交给服务器,只会通过ajax调用提交给Stripe。最后,我决定重新使用name属性,但在条纹回调中将其设置为null。
浏览 3提问于2013-01-28得票数 4
回答已采纳
一家审计公司表示,我们不符合PCI标准,但对如何解决这些问题提供了无用的说明。他们显然希望我们能让他们的咨询小组参与进来。例如,下面是我们标记的一条隐秘的失败消息:但是没有关于如何关闭该漏洞的明确指导。
谢谢。
浏览 0提问于2011-05-27得票数 2
回答已采纳
有没有办法将购物车中的“继续结账”按钮重定向到另一个系统来处理销售?事实上,开发人员/设计人员无法访问销售过程的最后部分,这意味着即使是最轻微的变化也会成为一个无法克服的问题。有没有人知道是否有可能用另一个系统取代最后一个阶段?
浏览 0提问于2012-12-16得票数 3
我读过一些文章,说为了拥有一个符合PCI标准的云解决方案,你需要有一个私有云环境,并且不能使用google app engine。有没有可能创建一个PCI兼容的网站,专门存储信用卡信息和个人用户数据在谷歌应用程序引擎应用程序。
浏览 1提问于2012-01-20得票数 5
回答已采纳
我正在尝试为一个客户设置一个电子商务网站,PCI合规性出现了。我很难在网上找到具体的例子...Bluehost支持所有系统上的PCI A和B合规性...如果是这样的话-有什么建议我可以改变吗?不同的托管服务。
谢谢!
浏览 2提问于2011-01-14得票数 0
回答已采纳
1回答
目前,我正在为一个客户设置一个在线商店(使用OpenCart)。所有的支付和交易都是通过支付网关(PayPal等)进行的,所以网站永远不会存储支付信息(银行详细信息,卡号等)。显然,加密MySQL的内容是完全可能的,但当然您仍然需要将密钥放在服务器上。如果有人进入服务器,他们也会得到密钥,并简单地解密数据库内容。
那么,关于更安全地存储个人信息,我还能做些什么吗?我是否遗漏了什么
浏览 3提问于2012-08-03得票数 1
回答已采纳
我正在寻找一个Drupal6/ubercart2支付模块的任何英国支付网关,这不需要PCI DSS兼容。我的网站是一个相对较低的交易购物车,获得合规性是超出预算的。例如,有一个“Sage pay go direct”模块需要合规性。Worldpay有一个模块,但需要合规性。
我们有paypal模块,我把它作为最后一个选择,因为它需要用户创建一个帐户,这是有点放不上。任何人都可以推荐其他网关模块或符合PCI-DSS标准的廉价主机提供商吗?
浏览 5提问于2011-04-23得票数 2
1回答
我正在设计一个电子商务web应用程序,在那里我将接受客户的信用卡详细信息与到期日。但出于安全考虑,我不想将这些详细信息存储在我的身边。那么,是否有任何服务存在,或者有任何方法可以使用卡详细信息进行API调用,该服务将存储该卡详细信息。之后,它会在需要的时候向我提供相同的细节..?有可用的API吗??我不想付款,我只想验证和存储卡的详细信息,并希望在需要时检索该信息。注意:我已经检查了BrainTree存储库,但它们并不只提供CC详细信息的验证和存储。
浏览 14提问于2017-02-03得票数 0
回答已采纳
2回答
PCI卡的数据传输
、、、
我知道PCI合规性不仅影响卡详细信息的存储,而且还会影响传输。例如,如果我只是想收集一个卡号并通过https传输,这是否需要采取符合PCI规范的步骤?
浏览 3提问于2012-10-16得票数 0
回答已采纳
3回答
Azure数据存储加密?
、、、、
我正在创建一个azure的应用程序,必须是pci兼容。我的公司内部有一个共识,即为了满足这一要求,任何个人身份信息(PII)都应该加密存储。我在Azure上有哪些选项?如果包含支付和卡信息的数据存储与包含PII的数据存储不同,会有区别吗?
浏览 10提问于2015-08-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
