腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
对于PCI和非PCI段用户,我们可以使用相同的活动目录/代理服务器吗?
、
对于PCI VLAN用户和非PCI VLAN用户,我们可以使用相同的AD服务器吗?代理如何,我们有一个代理,但PCI和非PCI用户的流量都通过这些代理。 但是我们已经为PCI和非PCI用户分割了VLAN,它是否符合PCI?
浏览 0
提问于2015-02-27
得票数 1
2
回答
PCI遵从性和外部资源http/https
首先,如果一个站点符合PCI标准,以及对第三方文件的新引用(例如图像、Javascript、CSS等…)。通过http://而不是https://添加,它是否违反了PCI法规? 其次,通过https添加对第三方js库的引用会验证PCI遵从性吗? 谢谢
浏览 0
提问于2014-08-06
得票数 2
2
回答
PCI是否适用于处理支付卡以外的其他解决方案?
、
根据PCI DSS“适用性”一节的引用,它不是: 主帐号是PCI需求适用性的决定性因素。如果存储、处理或传输主帐号(PAN),则适用PCI要求。如果PAN未被存储、处理或传输,则不适用PCI要求。 但这是否表示根本不适用呢?还是说我没有义务满足这些要求?如果我希望我的解决方案(应用程序)是安全的(=被大型企业确认为安全的),我应该无论如何实现这些需求,还是应该将我的时间花在其他一些建议上?换句话说,当销售一个不处理支付卡的应用程序时,PCI遵从性会给我一些信用吗?还是有其他的,更通用的标准?
浏览 0
提问于2011-06-20
得票数 6
回答已采纳
1
回答
问题w/鼠标和展馆g6
、
、
、
、
我刚在惠普展馆g6 PC (Prod# D6R46EA)上安装了Ubuntu16.04。 一旦登录弹出(更欢迎的屏幕),鼠标左键(触摸屏或usb)就没有反应了。 如果我切换到控制台Ctrl+Alt+F1,鼠标返回到Ctrl+Alt+F7就像预期的那样工作。 当我登录时,我启动Firefox (w/ a左键),请求从上一次会话恢复已关闭的选项卡。再一次,鼠标左键没有反应。我可以再去Ctrl+Alt+F1,F7,一切都很好。我也可以ssh到PC和发行: echo -n "0000:00:1a.0“\bus /sys/bus/pci/drivers/ehci-pci/unbind回波-n”0
浏览 0
提问于2016-08-09
得票数 0
3
回答
在PCI中是否有任何与安全相关的规则来控制何时我可以捕获一笔付款?
、
是否有一条PCI规则,在我们实际发货之前,商家不能为订单获取资金? 我似乎找不到一个官方的参考来描述这是一个PCI DSS的要求。是一个吗?如果是的话,在哪里可以找到呢?
浏览 0
提问于2013-10-22
得票数 1
回答已采纳
1
回答
PCI合规性(如果是远程)的关键服务器安全要求是什么?
、
我目前正在研究符合PCI规范的密钥管理系统。 密钥管理系统与应用程序一起托管。该应用程序被托管在符合PCI的环境中。 如果托管远程托管“主密钥”的密钥服务器,它的环境是否也必须符合PCI标准? 我知道密钥管理系统本身必须托管在PCI兼容的环境中,但我找不到任何关于key Server的具体证据。 任何关于这个主题的观点都将不胜感激。我有几乎所有的钉子在这一点上,但想要一个确定的答案,关键服务器是否需要后面的硬件防火墙,漏洞扫描,等等…
浏览 1
提问于2011-11-03
得票数 1
2
回答
Ubuntu CVE-2013-1635 PCI DSS
、
我试图使PCI兼容,而PCI扫描公司正在为CVE-2013-1635 1标记我们的Ubuntu12.04.3(PHP5.3.10-1ubuntu3.8),其中写着“我们不支持使用open_basedir”。这到底是什么意思?我仍然可以在php.ini文件中看到对这两个指令的引用,PCI公司也在说Canonical没有“解决”这个问题。有什么建议吗? 1
浏览 0
提问于2013-10-07
得票数 0
1
回答
上次运行ubuntu更新后失去了我的Wifi连接
、
、
、
我有一个问题,就像在这篇文章中解释的那样:更新后丢失的wifi网络 我不知道怎么解决。我在联想ThinkPad E15上使用Ubuntu18.04.4LTS,它有双引导(windows/ Ubuntu )。 我的问题发生在我的上一次更新之后,现在,根本没有Wifi检测到。 这里有一些信息: 名称: michel@michel-ThinkPad-E15:~$ uname -a Linux michel-ThinkPad-E15 5.4.0-42-generic #46~18.04.1-Ubuntu SMP Fri Jul 10 07:21:24 UTC 2020 x86_64 x86_64 x
浏览 0
提问于2020-07-25
得票数 3
回答已采纳
3
回答
什么是符合PCI需求6.5,开发人员培训的最具成本效益的方法?
我们是一家小公司,压力越来越大,要求我们投诉PCI。 我们的主要产品是在客户和供应商之间移动持卡人数据的API。我正在接到公司PCI DSS的投诉。 我的问题是,我们不想花很多钱在开发人员的培训上。PCI招聘6.5:“根据行业最佳实践和指导,验证流程需要为开发人员提供安全编码技术的培训。” 符合这一要求的最具成本效益的方法是什么?
浏览 0
提问于2012-07-31
得票数 0
回答已采纳
1
回答
SSH和PCI在不安全的、肮脏的方面
、
、
当前的PCI代码是否要求SSH连接仅限于不安全、脏端的枚举(特定)客户端IP地址?这不属于PCI代码的范围吗?
浏览 0
提问于2021-04-16
得票数 0
回答已采纳
1
回答
为什么在64位linux中,/proc/iomem只显示0而不是地址?
、
、
据我所知,/proc/iomem应该列出所有地址,但在我的64位Linux上(在Debian9和Fedora27上都只显示0: cat /proc/iomem 00000000-00000000 : reserved 00000000-00000000 : System RAM 00000000-00000000 : reserved 00000000-00000000 : PCI Bus 0000:00 00000000-00000000 : Video ROM 00000000-00000000 : Adapter ROM 0
浏览 1
提问于2018-04-26
得票数 9
1
回答
托管在同一服务器上的多个网站
我们有两个人坐在一个负载平衡器下。我们在这两台服务器上进行PCI扫描。 现在,当我们开始,我们只有两个网站运行在这两个服务器。但业务正在增长,我们在这两台服务器上还有大约10个站点。 我是否必须分别获得所有这些网站的PCI扫描,还是只需要对服务器框进行PCI扫描就足够了?
浏览 0
提问于2014-04-11
得票数 0
回答已采纳
2
回答
是否所有的源代码都需要符合PCI标准?
在过去,我们从未传输、处理或存储信用卡信息,因为我们通过PayPal完成所有操作,因此我们永远不需要符合PCI标准。 然而,我们正在推出一个新的在线商店,通过无缝结账,信用卡信息无需重定向到PayPal,我们现在就需要PCI合规性。 我们将咨询一家合格的安全评估公司,以指导我们获得和维护PCI合规性。然而,在咨询他们之前,我想要对我正在看的东西有一个像样的想法,在他们试图向你出售你可能不需要的每一项服务之前。 在PCI合规性方面,我理解这需要在软件和硬件层面上完成,并满足12分以上的要求。我们将与Magento Professional合作,因为它有一个PCI兼容的支付系统,我们将与PCI兼容
浏览 1
提问于2011-06-01
得票数 5
回答已采纳
1
回答
PCI v2和PCIv3的支付设备遵从性
是否有任何已知的情况,一个插脚垫设备是兼容的PCI v2,但通过仅仅改变一个软件组件,它变成PCI v3兼容?
浏览 0
提问于2019-05-02
得票数 0
1
回答
无“连接无线网络”选项16.04.1 LTS
、
、
、
因此,我最近重新安装了Ubuntu (16.04.1LTS)后一段时间没有使用它。我遇到了Wifi人脉的问题。我可以连接到有线网络,但无法连接到wifi,并且在网络选项卡中没有“连接无线网络”的选项:(我在论坛上有过眉毛,这似乎是一个常见的问题,不幸的是,所有的工作似乎都没有帮助。我认为这可能是一个驱动程序问题,所以如果有人知道我的硬件有一个驱动程序,那就太好了,其他明智的解决方案显然会有帮助:)。 lspci: 00:00.0 Host bridge: Intel Corporation Haswell-ULT DRAM Controller (rev 0b) 00:02.0 VGA com
浏览 0
提问于2016-08-14
得票数 1
1
回答
高通QCA6174 802.11ac无线网络适配器的问题[168 c:003e] (rev 32)
、
、
、
、
我在我的新的戴尔XPS 139370上安装了Ubuntu18.04。除了wi,一切似乎都在正常工作。 以下是一些可能有用的细节。 $ lspci -nnk | grep -iA2 net; dmesg | grep ath10k 02:00.0 Network controller [0280]: Qualcomm Atheros QCA6174 802.11ac Wireless Network Adapter [168c:003e] (rev 32) Subsystem: Bigfoot Networks, Inc. QCA6174 802.11ac Wireless Networ
浏览 0
提问于2018-08-06
得票数 1
1
回答
/var/ log / libvirt /qemu下的libvirt日志显示时间是UTC,如何让它显示本地时间?
、
/var/ log / libvirt /qemu下的libvirt日志显示时间是UTC,如何让它显示本地时间? 如下图所示: qemu: terminating on signal 15 from pid 118813 2016-01-31 09:07:08.465+0000: shutting down 2016-01-31 09:09:14.958+0000: starting up libvirt version: 1.2.21, qemu version: 1.1.2 LC_ALL=C PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/u
浏览 8
提问于2016-01-31
得票数 0
2
回答
在线存储帐号和排序代码
、
关于信用卡信息的存储以及PCI SSC/PA规则如何适用于此类活动和系统,存在许多问题。我读过很多这些内容,但我的问题涉及一个可能与PCI遵从性无关的不同问题。 我的问题是,考虑到我们没有接受任何形式的支付,在线存储排序代码和帐号意味着什么。因此,与使用信息通过系统进行支付无关,而是使用这些信息来使其他访问该系统的用户能够支付费用。 我已经看过这个问题:PCI是否适用于处理支付卡以外的其他解决方案?,但是我真的需要知道规则和什么是强制性的。 我知道,如果我们在我们正在开发的网站上有付款条款,那么帐号的存储将影响我们需要遵守的PCI遵从程度。 目前,我们坚持安全“最佳实践”,因此使用SSL加密数
浏览 0
提问于2011-08-12
得票数 10
回答已采纳
1
回答
Intel pro 5100 AGN无线连接问题
、
、
、
、
女士们先生们好。我最近对Ubuntu产生了兴趣。我试着在我的旧笔记本上使用Lubuntu3.16.0-31通用(I686)的HP Pavillon dv6。我成功地引导了它。然而,现在我有一个wierd无线连接问题。它检测到,但不连接我的wi在家里,即使它连接我的手机的wi热点。它还可以通过电缆连接。我搜索了所有的论坛,并尝试了一些技巧,但他们没有解决这个问题。以下是一些信息; sudo lshw -numeric -C网络: *-network description: Wireless interface product: PRO/
浏览 0
提问于2015-03-16
得票数 0
3
回答
如果没有存储或传输信用卡数据,则符合PCI要求
我有一个网络产品,我们安装在客户网络上。该设备不传递任何CC数据,但只位于同一个网络上(想想Nest或Dropcam)。客户网络有时包括POS设备。我们从来没有收到,处理,甚至没有看到任何信用卡信息。但是,由于我们的客户是符合PCI的,他们希望我们也是符合PCI的。 ( 1)符合PCI标准是否要求所有供应商(即我)也符合PCI标准? 2)我发现的所有信息和问卷都专门针对那些实际存储或处理支付数据的组织。是否有自我评估的情况下,我不发送任何信用卡数据,但只是坐在同一网络与POS? 3)如果像这个问题建议的那样,我已经符合PCI标准,我能得到一些证明我不处理任何信用卡数据并且符合PCI的东西吗?请
浏览 0
提问于2014-09-16
得票数 7
2
回答
如何使用ASUS AC68 PCI无线网卡
、
、
、
很多人/地方都在谈论如何让这张卡发挥作用。都不适合我。 大多数情况下,都是按照从回购中抓取broadcom信息的方式进行的,那么您的驱动程序将出现在其他驱动程序页面中。 sudo apt-get install bcmwl-kernel-source sudo modprobe wl 可悲的是,这是我唯一能记得的尝试(抱歉,进出医院,有很多止痛药。细节现在对我来说很难),但是所有的事情都没有结果。 Ubuntu 17.10 64位鹦鹉环境。 预先感谢任何人谁可以帮助我不需要这200英尺的电缆,只是为了有互联网。 好吧,关于我问题的第一个小消息.一些关于我自己时间的进一步研究,PCID14e4:
浏览 0
提问于2018-01-28
得票数 2
回答已采纳
1
回答
PCI条“未能分配”SANLink2雷电设备的错误
、
我正在尝试连接一个承诺SANLink2 2雷电2到10 GbE以太网设备到一个运行Ubuntu16.04的联想ThinkPad。系统不识别设备上的双以太网接口。如果我在插入设备后查看dmesg,我会看到以下内容: [ 169.822146] pci 0000:06:00.0: [8086:1567] type 01 class 0x060400 [ 169.822534] pci 0000:06:00.0: supports D1 D2 [ 169.822536] pci 0000:06:00.0: PME# supported from D0 D1 D2 D3hot D3cold [
浏览 0
提问于2016-08-01
得票数 2
1
回答
兼容吗?
、
、
、
这是。本文档基本上贯穿了所有的PCI需求,并解释了GCP所做的事情和客户应该做的事情。 文档声明Google在PCI的范围内。 GCP链接声明:“要求3.4规定PAN必须在存储的任何地方不可读。虽然在静止时自动提供加密,但它不会自动执行规则所要求的单向散列、截断或令牌化。” 然而,我无法找到明确表示Google存储符合PCI的证据,因为它是来自云提供商的服务。 是否有官方文档声称作为一种服务兼容PCI? 一份关于GCP如何在google云存储中实现PCI遵从性的文档,而不是如何满足客户设置的需求?
浏览 2
提问于2019-06-26
得票数 2
回答已采纳
1
回答
有带有API的PCI扫描供应商吗?
、
、
我们正在寻找一个支持API的PCI扫描供应商,我们可以: 1)通过API调用更新IP的/域列表 2)定期执行扫描(按计划或触发) 3)通过API调用提供结果,以便围绕PCI遵从性问题自动生成票证。 在我们的API时代,这似乎应该是可用的。
浏览 2
提问于2015-12-03
得票数 0
回答已采纳
1
回答
使用Websockets会导致PCI遵从性失败吗?
、
使用WebSockets会不会导致获取或维护PCI遵从性的问题?
浏览 0
提问于2013-06-07
得票数 1
回答已采纳
2
回答
符合ISP要求
我正在建立一个PCI遵从呼叫中心。我想知道我的互联网服务提供商是否必须通过符合PCI标准的认证?我只连接到一个使用SSL的云服务,并且该云服务是符合PCI的。如果ISP没有认证,我会遇到任何问题吗?
浏览 0
提问于2018-02-06
得票数 1
回答已采纳
1
回答
与数据库加密相关的PCI需求的示例是什么?
、
、
现在,由于我们公司的业务模型项目,我必须了解什么是PCI,以及与数据库加密相关的PCI需求示例。 此外,如何在MySQL DB中经济地处理这些数据库加密系统?什么是最好的解决方案? 请给我一些关于这个领域的有用的加密解决方案。
浏览 4
提问于2014-10-20
得票数 0
1
回答
在Debian 10上安装SD读卡器
、
、
、
我想在我的ASUSUX501VW-FY144T上使用sd读卡器。通过hw-探针(链接),人们可以看到sd卡是一个阿尔科微AU6621,这是不正确的配置。 📷 因此,我更新到内核版本5.10。 ~ cat /proc/version Linux version 5.10.0-0.bpo.3-amd64 (debian-kernel@lists.debian.org) (gcc-8 (Debian 8.3.0-6) 8.3.0, GNU ld (G
浏览 0
提问于2021-04-19
得票数 1
2
回答
生物特征向量(即指纹矢量)能否被视为PCI中敏感的身份验证数据(SAD)?
、
我正在设计一个系统,在授权付款之前,使用一个生物特征向量作为第二个用户识别步骤。我的系统不处理支付卡的详细信息,而是由支付卡处理器使用我的服务对用户进行身份验证(作为附加步骤)。为此,我的系统需要在其数据库中注册用户的生物特征向量,以便与随后的身份验证请求进行比较。 以下是PCI作用域下实体的定义。 PCI DSS适用于涉及支付卡处理的所有实体,包括商家、处理器、收购者、发行人和服务提供商。它也适用于存储、处理或传输持卡人数据或敏感身份验证数据的所有其他实体。 来源:https://www.onespan.com/blog/multi-factor-authentication-comply-
浏览 0
提问于2020-07-29
得票数 1
回答已采纳
1
回答
ThinkPad-E 480双引导Ubuntu 18.04 Wifi不工作。我怎么才能修好它?
、
、
、
、
我试图让wifi在这个ThinkPad笔记本上工作,但到目前为止没有取得任何成功。有人能帮我解决这个问题吗?以下是有关该系统的一些信息: lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.1 LTS Release: 18.04 Codename: bionic uname -r 4.15.0-36-generic lspci -nnk | grep net -A3 03:00.0 Ethernet controller [0200]: Re
浏览 0
提问于2018-10-24
得票数 1
回答已采纳
1
回答
安全启动错误:检测到无效签名。在安装程序中检查安全引导策略
、
、
我已经将Ubuntu16.10安装在一台具有UEFI和安全启动功能的机器(Dell )上,但当我启动时,我从固件中得到一条消息:“检测到无效签名。请在安装程序中检查安全引导策略”。Ubuntu和grub是在UEFI模式下安装的,但是我仍然会得到错误,如何在不关闭安全引导的情况下修复这个错误呢? sudo efibootmgr -v: BootCurrent: 0000 Timeout: 0 seconds BootOrder: 0008,0000,0005,0004 Boot0000* ubuntu HD(1,GPT,24a5c7af-e4c8-42c8-888a-637a223cb97
浏览 0
提问于2017-01-12
得票数 4
4
回答
POS终端的使用是否意味着我需要符合PCI DSS?
、
我读过很多关于PCI及其需求的文章,但我不清楚到底是什么决定了一个组织是否需要担心PCI的遵从性。 我们接受支付使用一个基本的HiSpeed 6200 POS终端,这是连接到互联网通过我们的办公室局域网。我们不使用VLAN。终端没有与任何支付处理应用程序集成,它只是打印纸质收据。 我是否需要担心PCI DSS的遵从性?
浏览 0
提问于2011-01-15
得票数 8
回答已采纳
2
回答
在linux中通过PCI向设备传输视频数据的最佳方法
、
、
、
、
在linux环境下,我需要通过PCI将视频数据传输到FPGA设备。我在FPGA上使用第三方PCI主核。到目前为止,我已经在FPGA上实现了一个简单的DMA控制器,使用连续的PCI写突发将数据从FPGA传输到CPU。 接下来,我需要将视频数据从CPU传输到FPGA。做这件事最好的方法是什么? 我应该在FPGA上实现一个模块,它在PCI上执行大量的突发读取。或者有一种方法可以让CPU使用PCI写突发有效地将数据写入FPGA的内存? 我的带宽要求是30 MB/s左右的两个方向。 谢谢。
浏览 4
提问于2011-06-09
得票数 0
回答已采纳
2
回答
使用Bcrypt加密信用卡号码是否符合PCI的要求?
、
、
我知道使用MD5是不安全的,也不符合PCI。 使用BCrypt是否符合PCI的要求?
浏览 0
提问于2013-10-10
得票数 1
回答已采纳
3
回答
为什么客户端的web浏览器不需要兼容PCI?
、
、
一个假设的在线商店接受信用卡支付将必须符合PCI,因为它接收(传输),处理,并可能存储信用卡号码。 但是,客户端的web浏览器也在发送信用卡号码,尽管是在安全连接上,但在从键盘接收纯文本之后。 我们不能让每个浏览器都兼容PCI,但我在规范中找不到任何参考。 哪里写的客户端的web浏览器不需要符合PCI?
浏览 0
提问于2011-04-06
得票数 23
回答已采纳
1
回答
AWS Glue PCI是否符合?
、
我是PCI世界的新手,但我的团队需要研究ETL (提取-转换-加载)解决方案,以便将数据从一个地方转移到另一个地方。我查看了亚马逊的符合PCI DSS标准的资源列表,发现Glue不在那里。这是否意味着在需要符合PCI的情况下不应该使用Glue?还是不需要因为它没有存储数据,只是将数据转换并加载到RDS数据存储中?
浏览 0
提问于2018-11-07
得票数 3
回答已采纳
3
回答
PayPal支付pro和PCI遵从性
、
、
与我所问的类似的问题已经在下面的链接上得到了回答。 但这个问题已经存在三年了。所以如果有人能给我一个最新的答案,我会很感激的。 在贝宝的网站上,它提到,为了使用PayPal Pro,您必须获得PCI/DSS认证,我正在尝试在我的电子商务站点上实现PayPal Pro。我不会存储任何卡的详细信息,并将使用SSL证书来安全地传输数据。 我是否需要做任何其他的事情来符合PCI/DSS,并保持我的PayPal专业帐户活动? 有一个容易的工作,使这一工作吗?例如,RackSpace提供符合PCI / DSS的服务器。切换到它们将帮助我实现大部分基于网络的需求。
浏览 2
提问于2015-03-23
得票数 0
回答已采纳
2
回答
防病毒/无线PCI v2控制范围
、
、
、
PCI v2中的防病毒/无线控制是否适用于整个组织,还是仅适用于PCI范围?
浏览 0
提问于2013-10-21
得票数 1
5
回答
PCI法规和Ajax
、
、
、
我有这个想法,但我不确定它是否符合PCI。我是PCI遵从性领域的新手,我很想知道这个场景是否违反了PCI。 那么,让我们设定一下场景。公司A是符合PCI的,并且在https上有一个web服务,它公开了一些关于支付处理的功能。B公司不符合规定,但他们的网站是安全的。 下面是场景的步骤。 B的网站通过服务器端代码联系A的via服务。此服务发送一个加密的自动令牌。 B将此令牌注入包含用于接受信用卡信息的表单的页中。 用户在B的网站上输入信用卡信息。 表单信息以及令牌通过对A的webservice的ajax调用发送。 A的webservice处理数据并回吐状态(已批准/拒绝/等)
浏览 4
提问于2010-11-18
得票数 9
回答已采纳
3
回答
如何检查我的服务器和magento站点是否符合PCI
、
是否有任何工具可以检查站点和服务器的PCI合规性。 此外,这将是伟大的,如果我知道我可以让我的服务器和magento网站PCI合规性。 谢谢
浏览 0
提问于2016-07-31
得票数 1
1
回答
PCI批准的设备,如果我的POS是符合PCI的,如果它只是将信息传递给网关而不存储加密的卡片数据,这是否重要?
、
如果我的硬件设备在PCI列表上,https://www.pcisecuritystandards.org/approved_公司_提供者/核定数_引脚_事务_security.php 我的POS是否需要兼容PCI,因为POS无法解除数据的加密,因为它是点对点批准的PCI加密解决方案?加密的点对点解决方案将卡片数据发送到网关,POS只接收令牌信息。
浏览 0
提问于2014-03-05
得票数 1
2
回答
PCI依从性处理
、
、
、
我运行一个小型电子商务网站托管在一个专门的服务器与Debian 6挤压。 我需要成为符合PCI (卡行业安全标准)。 因此,我已经注册了TrustWave TrustKeeper,它扫描我的站点是否存在潜在的安全漏洞。 扫描报告了大量的漏洞,我需要升级PHP (我做了)和Apache。问题是推荐的Apache版本不能用于Debian 6。 要解决所有报道的问题正成为一场噩梦。 您是否知道将预先配置为符合PCI的分发?Apache/MySQL/PHP/SSL/eMail的某种完美设置: IMAP & SMTP-SSL。 谢谢你的帮助。
浏览 0
提问于2013-11-27
得票数 2
回答已采纳
1
回答
Lynis和Wazuh的解决方案有什么不同?
、
、
Cisofy的Lynis和Wazuh的OSSEC似乎都有很多功能。我在这两种工具上都是新手,但我需要选择一个(或两者)来帮助实现PCI法规。有什么想法吗?
浏览 0
提问于2018-04-27
得票数 0
4
回答
PCI关于TLS的标准要求是否仅适用于面向客户的webs,或者适用于整个甚至内部网络?
、
我发现2018年你准备好迎接年6月30日了吗?告别SSL/早期TLS文章说应该禁用TLS1.0: 2018年6月30日是禁用SSL/早期TLS和实现更安全的加密协议-- TLS 1.1或更高版本(强烈鼓励TLS v1.2 )的最后期限,以便达到保护支付数据的PCI数据安全标准(PCI DSS)。 PCI关于TLS的标准要求是否仅适用于面向客户的webs,或者适用于整个甚至内部网络?
浏览 0
提问于2019-06-12
得票数 1
回答已采纳
2
回答
使用借记卡引脚作为移动银行应用程序密码符合PCI标准吗?
、
要求用户输入借记卡密码以在其移动银行应用程序上执行某些操作是否安全?(付款、查看卡号等) 该引脚将通过HTTPS传输,这是符合PCI要求的在线引脚处理。但是HTTPs可能会被黑客攻击--所以经常发送PIN似乎不明智(而且可能不兼容PCI,或者遵循行业最佳实践)。
浏览 0
提问于2016-09-20
得票数 3
1
回答
Linux供应商提供的安全更新是否足以满足PCI法规的要求?
、
、
我有几个需要符合PCI标准的系统,它们都运行着CentOS 6.4,每天都会应用所有的安全更新。但是,PCI遵从性扫描通常会拒绝它认为不安全的外部服务(Apache、PHP、MySQL)的检测版本。安全性的度量只是软件包的版本号--如果该信息被报告给扫描器,而不是通过定义一个不那么冗长的配置将所有版本信息关闭到外部世界。 我有一个全新的CentOS 6.4盒,我正在保护,它已经失败了,它的首次PCI扫描(不足为奇)。但是报告的第一个问题是:“PHP5.3< 5.3.7多个漏洞。”服务器目前有PHP5.3.3,这是由CentOS提供的。还有其他失败的包,但我将重点介绍PHP来回答这个问题。
浏览 0
提问于2013-06-22
得票数 7
1
回答
EC2安全组与VPC为PCI
、
PCI 是否需要在平台级别的上使用VPC?或者只有安全组才能实现PCI? 我之所以这么问,是因为亚马逊在这个问题上的反应不一,销售代表要求VPC必须符合PCI标准,但是有几个工程师声称VPC是不需要的,标准的安全组就足够了。 我详细分析了PCI的一些需求,我希望我们能够作为一个社区解决这个问题。 有问题的事情: 1.3.5禁止持卡人资料环境未经授权而将资料传送至互联网。-我应该能够在软件层面做到这一点,因为标准的安全组不允许这样做。 应该很好的事情: 1.1.3在每个因特网连接处以及在任何非军事区(DMZ)和内部网络区之间设置防火墙。-两者都允许这样做。 1.2构建防火墙和路由器配置,限制不受
浏览 1
提问于2013-01-09
得票数 2
回答已采纳
1
回答
PCI扫描失败的SSL证书与错误的主机名?
、
、
一个客户端通过SecurityMetrics完成了PCI扫描,现在它说由于SMTP端口25 (和POP3s/IMAPS)的SSL证书不匹配扫描的域,它们失败了。具体地说: 描述:带有错误主机名的SSL证书 同步:此服务的SSL证书是针对另一个主机的。 影响:在此服务上提供的SSL证书的commonName (CN)用于另一台计算机。 邮件服务器使用sendmail (修补程序),并为许多域提供电子邮件服务。服务器本身有一个有效的SSL证书,但它不匹配每个域(因为我们总是在客户端移动时添加/删除域)。 似乎SecurityMerics是唯一将此标记为PCI失败的ASV。Trustwave,McA
浏览 0
提问于2012-08-29
得票数 1
1
回答
从SSL Cookie缺失安全旗帜(http-cookie-安全标志)
、
、
、
、
我需要专家的意见/反馈,我面临的一个问题。我有一个马根托网站的PCI合规报告,我正在工作。(Magento1.4.1.1).The报告是使用nexpose生成的 PCI报告如下所示。 从SSL Cookie缺失安全旗帜(http-cookie-安全标志) 描述: Secure属性告诉浏览器,如果请求是通过安全通道(如HTTPS )发送的,则只能发送cookie。这将有助于防止cookie被传递到未加密的请求中。如果可以通过HTTP和HTTPS访问应用程序,那么可以使用明文发送cookie。 报告提到了以下参考资料: OWASP-2010: A3和OWASP-2013: A2 PCI遵从
浏览 2
提问于2015-10-23
得票数 3
3
回答
如果我不保存任何卡片数据,我需要什么样的PCI遵从性?
我与一家“符合PCI标准”的公司合作,为了让他们给我他们的任何数据(客户姓名,电子邮件),他们要求我“符合PCI”,即使这些数据与信用卡无关。非常新的PCI,但在阅读,我想我适合SAQ,但不确定。 编辑:这是一个电子表格,有2列(姓名,电子邮件)上传给我,由一个web表单,运行在端口80 Edit2:即使你没有做任何处理,你还能说你的环境符合PCIDS2.0吗?就像AWS所说的,他们的EC2环境已经被QSA验证了吗?
浏览 0
提问于2013-03-20
得票数 4
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
中国银联加入PCI安全标准委员会战略会员
PCI-e接口硬盘
供应PCI接口反射内存卡
供应GE反射内存卡PCI-5565PIORC-110000
PCIE-1553B板卡 PCI接口反射内存卡
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券