使用令牌替换信用卡数据的透明代理以避免 PCI DSS 范围
我负责公司的 PCI DSS 合规性工作。经过一番研究,我发现存储任何信用卡数据根本不是一个好主意,因为这会使事情变得更加复杂。 我发现一家支付提供商…
PCI-DSS 下的源代码存储库管理存在哪些限制(如果有)?
PCI-DSS 下的源代码存储库管理存在哪些限制(如果有)? 我工作的公司希望为我们网络下托管的客户开发信用卡处理服务。目前我们使用 SVN 进行版本控制…
如何使 Google App Engine 符合 PCI 标准?
我读过几篇文章,其中提到为了拥有符合 PCI 标准的云解决方案,您需要拥有私有云环境并且不能使用 google 应用引擎。是否可以创建一个符合 PCI 标准的…
我的桌面应用程序是否在 PCI 认证范围内?
Closed. This question is off-topic. It is not currently accepting answers. 想要改进此问题吗?更新问题,使其关于- Stack Overflow 的主题。 12…
保护网站免受 XSS 攻击
我有一个必须符合 PCI 要求的电子商务网站。我遇到的问题是它在 XSS 攻击中失败: www.mydomain.com?qs=%3c%2fscript%3e%3c script%3ealert(12345)%3c…
编写我自己的端到端支付处理系统
Closed. This question is opinion-based. It is not currently accepting answers. 想要改进这个问题?更新问题,以便可以通过编辑这篇文章用事实和…
PCI - 安全存储加密密钥,要求 3.4
来自 PCI DSS2 文档: https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf 3.4.1. b 验证加密密钥是否安全存储(对于 例如,存储在受到…
支付卡行业 DSS - 在未连接到互联网的系统中存储持卡人数据
背景 虽然我已经浏览了一些关于堆栈溢出的帖子,部分涵盖了这一点,但我还没有找到一个提供全面的问题/答案的帖子。 作为 POS 系统的开发人员,PCI DS…
为什么 FireFox 和某些其他浏览器在服务器响应时会更改地址栏中的 URL
由于以下问题,我本季度难以满足 PCI-DSS 合规性。 当您在浏览器中输入以下内容时... http://www.mygarble.com/main/Community/Chat?command=CHAT_MES…
PCI 文件系统+RDBMS 审核/扫描
哪些(开源)工具可用于扫描 SQL 数据库/文件系统等系统来获取持卡人数据?到目前为止,我们已经找到了 PANBuster、7seec 和 PANscan,并且想知道是否…
了解支付网关、SSL 和 PCI DSS 合规性检查 - PHP
我想学习如何用 PHP 开发支付网关以及最佳实践(例如 SSL 和 PCI DSS 等)。任何人都可以推荐任何可以帮助我解决此问题的书籍/博客吗?我发现的所有内…
