pci-compliance

1熱度

1回答

在試圖禁用TLS 1.0時，有KitKat設備需要訪問我的API。我試圖覆蓋默認的套接字工廠，但沒有成功。我已經嘗試轉換爲okhttp。還是行不通。我如何獲得Android KitKat連接到我的API？

0熱度

1回答

我們已從我們的網站中刪除舊版本的TLS和密碼，這是Windows 2008 R2服務器上託管的HTTPS電子商務。我們已經有人使用舊版瀏覽器/操作系統，他們現在無法訪問該網站，但因爲我們是PCI投訴，我不願意扭轉這些變化。我不能想辦法趕上這些人，至少他們重定向到一個HTTP網站顯示一個更好的消息給客戶是任何人都能夠提出可以做到這一點，或者是方法它的一箇舊版瀏覽器甚至不會通過https與舊的瀏

0熱度

2回答

Authorize.net TLS傷殘通知的NodeJS

幾天就回來，我得到的通知，從Authorize.net禁用TLS 1.0和TLS 1.1 我使用這裏的NodeJS是我在應用程序代碼。 js禁用TLS1.0和TLS 1.1 var sslOptions = { key: fs.readFileSync('/etc/ssl/private/private.key'), cert: fs.readFileSync('/etc/ss

0熱度

1回答

是一個電子商務網站，被認爲是一個外部應用程序，必須符合PCI合規性6.3

因此，PCI合規性似乎有許多因素不明確，或者它們在要求中相互矛盾。我們有一個我們管理的電子商務網站。我看到第6.3節中要求的大量項目適用於內部和外部應用程序（包括這些應用程序的Web管理員面板）。然後6.6中只有幾個要求適用於面向公衆的Web應用程序。電子商務網站被認爲是「外部應用程序」的一部分，還是像CRM和會計系統那樣的東西，電子商務網站被認爲是面向公衆的網絡應用程序？如果是外部應用程

0熱度

2回答

是PCI-DSS允許的最後4位數字的信用卡和有效期限存儲嗎？

我們需要存儲信用卡的最後4位數字（爲了讓客戶知道他們已經使用了哪張卡片）和有效期限（通知客戶他們的卡片即將過期），以用於我們的訂閱/定期付款SaaS應用。是PCI DSS允許的那兩種數據存儲嗎？請參考官方網站或文件鏈接。請注意：我們不存儲名稱取卡和CVV號碼

0熱度

1回答

正在存儲CVV/CVC電話PCI兼容？

我們希望存儲用戶CC信息，包括適用於某些應用邏輯的CVV/CVC。那是PCI兼容的，如果在服務器上商店CVC/CVV手機我們商店CC數當用戶同意發送CVV服務器&執行支付存在。 CVV永遠不會存儲在服務器上。在服務器感謝

-1熱度

1回答

開發人員訪問ARM模板是否可防止PCI合規性？

我希望我的公司使用由VSTS發佈管道部署的ARM模板，以允許開發人員定義將部署到我們公司的OP團隊擁有的訂閱的資源，以確保開發人員無法訪問這些資源資源每PCI DSS 6.4.2。但是，我們注意到「Microsoft.SQL/server」模板允許設置管理員的用戶名和密碼以及防火牆設置。這將允許開發人員對密碼進行硬編碼並打開一個允許他們直接訪問任何SQL Server的端口。 { "

-1熱度

1回答

如何在我的服務器上處理信用卡信息

我的公司希望啓動基於訂閱的網站，並且正在使用支付網關實施它。問題是，這個支付網關沒有給我任何工具在客戶的信用卡信息到達我們的服務器之前加密。所以我的問題是，我應該如何處理這個非常敏感的信息？我不打算存儲它或任何東西，只是直接從服務器發送到支付網關進行驗證。我們甚至可以處理純文本信用卡信息嗎？我知道這是一個非常開放的主題，我只是想指向某處我可以閱讀和了解更多關於這個問題的地方。

0熱度

1回答

AWS無服務器PCI-DSS合規性

我最近注意到亞馬遜獲得了API網關和Lambda PCI-DSS認證。具體如下：是否將Amazon Lambda執行認爲是隔離網絡，並且受防火牆保護？ Amazon Lambda是否履行服務器IP掩碼屬性？從本質上說，我想：開放的API，允許信用卡處理通過HTTPS與API 網關加密lambda函數內部此數據，使用密鑰管理服務將加密卡存放在DynamoDB中休息請問這個archit是

1熱度

1回答

Braintree託管字段PaymentRequest API

我正在使用braintree及其託管字段解決方案適用於最容易符合PCI級別的合規性 - SAQ答：谷歌最近宣佈他們的PaymentRequest API提供了良好的用戶體驗，但是它會提供敏感卡詳細信息到我的網站的js，這將使我不符合SAQ A的資格。有沒有辦法將Hosting字段使用PaymentRequest API，或者我應該成爲SAQ A-EP以便能夠利用的新功能？