pci-compliance

1热度

1回答

在试图禁用TLS 1.0时，有KitKat设备需要访问我的API。我试图覆盖默认的套接字工厂，但没有成功。我已经尝试转换为okhttp。还是行不通。我如何获得Android KitKat连接到我的API？

0热度

1回答

我们已从我们的网站中删除旧版本的TLS和密码，这是Windows 2008 R2服务器上托管的HTTPS电子商务。我们已经有人使用旧版浏览器/操作系统，他们现在无法访问该网站，但因为我们是PCI投诉，我不愿意扭转这些变化。我不能想办法赶上这些人，至少他们重定向到一个HTTP网站显示一个更好的消息给客户是任何人都能够提出可以做到这一点，或者是方法它的一个旧版浏览器甚至不会通过https与旧的浏

0热度

2回答

Authorize.net TLS伤残通知的NodeJS

几天就回来，我得到的通知，从Authorize.net禁用TLS 1.0和TLS 1.1 我使用这里的NodeJS是我在应用程序代码。 js禁用TLS1.0和TLS 1.1 var sslOptions = { key: fs.readFileSync('/etc/ssl/private/private.key'), cert: fs.readFileSync('/etc/ss

0热度

1回答

是一个电子商务网站，被认为是一个外部应用程序，必须符合PCI合规性6.3

因此，PCI合规性似乎有许多因素不明确，或者它们在要求中相互矛盾。我们有一个我们管理的电子商务网站。我看到第6.3节中要求的大量项目适用于内部和外部应用程序（包括这些应用程序的Web管理员面板）。然后6.6中只有几个要求适用于面向公众的Web应用程序。电子商务网站被认为是“外部应用程序”的一部分，还是像CRM和会计系统那样的东西，电子商务网站被认为是面向公众的网络应用程序？如果是外部应用程

0热度

2回答

是PCI-DSS允许的最后4位数字的信用卡和有效期限存储吗？

我们需要存储信用卡的最后4位数字（为了让客户知道他们已经使用了哪张卡片）和有效期限（通知客户他们的卡片即将过期），以用于我们的订阅/定期付款SaaS应用。是PCI DSS允许的那两种数据存储吗？请参考官方网站或文件链接。请注意：我们不存储名称取卡和CVV号码

0热度

1回答

正在存储CVV/CVC电话PCI兼容？

我们希望存储用户CC信息，包括适用于某些应用逻辑的CVV/CVC。那是PCI兼容的，如果在服务器上商店CVC/CVV手机我们商店CC数当用户同意发送CVV服务器&执行支付存在。 CVV永远不会存储在服务器上。在服务器感谢

-1热度

1回答

开发人员访问ARM模板是否可防止PCI合规性？

我希望我的公司使用由VSTS发布管道部署的ARM模板，以允许开发人员定义将部署到我们公司的OP团队拥有的订阅的资源，以确保开发人员无法访问这些资源资源每PCI DSS 6.4.2。但是，我们注意到“Microsoft.SQL/server”模板允许设置管理员的用户名和密码以及防火墙设置。这将允许开发人员对密码进行硬编码并打开一个允许他们直接访问任何SQL Server的端口。 { "

-1热度

1回答

如何在我的服务器上处理信用卡信息

我的公司希望启动基于订阅的网站，并且正在使用支付网关实施它。问题是，这个支付网关没有给我任何工具在客户的信用卡信息到达我们的服务器之前加密。所以我的问题是，我应该如何处理这个非常敏感的信息？我不打算存储它或任何东西，只是直接从服务器发送到支付网关进行验证。我们甚至可以处理纯文本信用卡信息吗？我知道这是一个非常开放的主题，我只是想指向某处我可以阅读和了解更多关于这个问题的地方。

0热度

1回答

AWS无服务器PCI-DSS合规性

我最近注意到亚马逊获得了API网关和Lambda PCI-DSS认证。具体如下：是否将Amazon Lambda执行认为是隔离网络，并且受防火墙保护？ Amazon Lambda是否履行服务器IP掩码属性？从本质上说，我想：开放的API，允许信用卡处理通过HTTPS与API 网关加密lambda函数内部此数据，使用密钥管理服务将加密卡存放在DynamoDB中休息请问这个archit是

1热度

1回答

Braintree托管字段PaymentRequest API

我正在使用braintree及其托管字段解决方案适用于最容易符合PCI级别的合规性 - SAQ答：谷歌最近宣布他们的PaymentRequest API提供了良好的用户体验，但是它会提供敏感卡详细信息到我的网站的js，这将使我不符合SAQ A的资格。有没有办法将Hosting字段使用PaymentRequest API，或者我应该成为SAQ A-EP以便能够利用的新功能？