pci-compliance

2熱度

1回答

我正在評估一些支付網關選項，並正在查看PayPal的存儲庫選項（類似於Braintree的存儲庫）。我發現，在Braintree的保管庫存儲的情況下，我可以安全地發送信用卡信息（加密）以存儲在他們的服務器上，從而避免了PCI合規性問題的必要性。貝寶的保管庫存儲API是否有類似的方式發送加密的信用卡信息？我正在查看他們的文檔，看起來好像我需要將未加密的數據發送到他們的保險庫。我做錯了這個假設？

0熱度

2回答

這是存儲信用卡的安全方式嗎？

基本上我正在處理信用卡的網站。但是，當交易/費用被放置時，我想將關於信用卡的信息存儲在數據庫中。現在，我一直在考慮存儲前4位和後4位數字以及失效日期。但我不會將它存儲在計劃文本中，我創建了我自己的加密方法。那夠安全嗎？

-1熱度

2回答

如何在沒有PCI合規的情況下接受信用卡信息（並將錢匯入信用卡）？

這裏是我們的要求：匯款到我們用戶的信用卡。這是許多支付系統不支持的獨特要求。我們基本上需要能夠授予獎勵/獎勵（有點像退款，但沒有先前的購買）。避免嚴格的PCI合規性要求。我們很支付第三方存儲信用卡信息;我們寧願不處理季度審計。信用卡表格必須可以翻譯成英文，中文，韓文和俄文。信用卡表格必須出現在我們的網站內，看起來像我們網站的其他部分。費用必須合理。顯然，除＃3之外，Moneris滿足所

0熱度

1回答

肥皂webservice上的PCI遵從性

我有一個肥皂web服務提供/攜帶合作伙伴和供應商之間的信息。基本上，WS是連接器，作爲這兩者之間的樞紐。它承載並轉換parner和供應商之間的數據。它接收來自parner的訂單請求，其中也有付款數據，然後它將供應商格式的請求轉換成付款數據並通過他們的系統進行轉賬。這使得服務不符合PCI標準。我希望在兩者之間有一個解決方案，這有助於我的服務不應該爲PCI而掙扎，並承擔起我的責任。有沒有第三方解決

-1熱度

1回答

ASPSESSIONID缺少傳統ASP的HTTPONLY屬性

我正試圖找到一種方法來爲經典ASP網站自動生成的ASPSESSIONID cookie啓用HTTPONLY。我知道.NET 2.0+網站的ASP會話Cookie默認爲HTTPONLY，但我需要爲經典ASP配置此設置。我試圖使用HTTPONLY.dll過濾器，但該ISAPI過濾器僅適用於手動創建的Cookie。此時使用F5不是一個選項。請讓我知道是否有辦法做到這一點，而不升級到IIS7，只使用II

2熱度

2回答

安全指標

在執行PCI合規性安全指標掃描時，出現以下錯誤消息。有誰知道如何解決這個問題？ *Title: vulnerable web program (phpRPC) Impact: A remote attacker could execute arbitrary commands, create or overwrite files, or view files or directories on t

0熱度

2回答

Amazon Cloud Computing：保護此實例的理論

向我解釋它就像我是五，哈哈。作爲一名Web開發人員，我只使用傳統的Websetup：我有一個Java應用程序，我將它部署到某個服務器，並通過Web瀏覽器連接/測試它。如果敏感信息需要來回發送，例如密碼，則使用SSH服務器。現在，我寫了一個RESTful應用程序在Java Play！我想要將其部署到Amazon EC2實例上。我一直無法圍繞PCI安全的概念，以及如何將其應用於我的設置。在這種情況下

1熱度

2回答

存儲借記卡信息供在線使用

如果我需要存儲借記卡信息，必須存儲哪些字段？例如，信用卡等領域都卡號到期月/年持卡人姓名郵編（有時） CCV（有時）怎麼樣借記卡？我是否需要存儲PIN碼？

6熱度

2回答

開源針對Java的靜態源代碼分析工具（面向安全）

我在尋找一個開源的靜態源代碼分析工具，可以用於安卓測試的android應用程序。我需要確保我的應用程序符合PCI標準。一個非開源工具的例子是Fortify。任何人都可以幫助提供推薦的軟件列表？

1熱度

1回答

第三方存儲信用卡信息？

有誰知道第三方會以PCI兼容的方式存儲信用卡和/或ACH信息？這樣它可以查看，然後手動處理？我已經看過stripe.com，但它看起來像標記卡數據，我無法檢索它。另一個是Square，但我不知道他們是否也提供這個？因此，您是否知道安全存儲PCI兼容數據的服務，以便我沒有購買審計服務並進一步確保自己的服務器安全？有沒有PCI-Complant數據存儲服務，您可以在那裏登錄並獲取您需要的信息？