pci-dss

    0热度

    1回答

    如何在没有PCI DSS的后端处理信用卡

    我有一个JS前端通过REST API与后端通信,我需要处理信用卡。我不想进入完整的PCI DSS合规性内容,因为我正在使用提供标记化的第三方提供程序(Stripe,Braintree ..),所以我不需要。 但我遇到的问题是我不希望JS前端处理CC细节的标记化,但我希望前端将CC数据发送到后端和后端然后将使用支付网关API对CC数据进行标记,并存储它,而不是真正的CC数据。 由于CC数据进入后端被
    e-commerce stripe-payments braintree payment-processing pci-dss 2017-10-06

    0热度

    1回答

    我们是否需要为PCI的所有客户数据加密

    我们是否需要加密所有客户信息,例如名字,姓氏,地址或仅与卡支付相关的数据。
    pci-compliance pci-dss 2017-02-02

    0热度

    2回答

    增强型Luhn算法的实现?

    有没有人知道增强或增强Luhn公式的任何实现用于检查支付卡上的模数-10“双加双”校验位数? http://d.researchbib.com/f/6nnJcwp21wYzAioF9xo2AmY3OupTIlpl9XqJk5ZwNkZl9JZxx3ZwNkZmpmYaOxMt.pdf 会增强卢恩检查的实际用途: 增强在该文件建议?
    checksum credit-card modulus pci-dss luhn 2017-03-27

    0热度

    1回答

    AWS无服务器PCI-DSS合规性

    我最近注意到亚马逊获得了API网关和Lambda PCI-DSS认证。具体如下: 是否将Amazon Lambda执行认为是隔离网络,并且受防火墙保护? Amazon Lambda是否履行服务器IP掩码属性? 从本质上说,我想: 开放的API,允许信用卡处理通过HTTPS与API 网关 加密lambda函数内部此数据,使用密钥 管理服务 将加密卡存放在DynamoDB中休息 请问这个archit是
    amazon-web-services lambda pci-compliance pci-dss 2017-07-06

    1热度

    2回答

    的CryptoStream迫使我敏感数据泄漏到RAM

    因此,这里有我的目标: 解密byte[]成固定byte[]缓冲区。 我不希望明文存在于我所控制的这个固定的byte[]之外的其他地方。 如何在C#中执行此操作? 我天真地使用了CryptoStream类。但那要求我给它一个输出流。我必须。所以我继续给它一个MemoryStream。 我在内存中做了一些嗅探,使用内存调试窗口。我相信我发现MemoryStream有一个来自CryptoStream的副
    c# .net encryption garbage-collection pci-dss 2017-08-31

    -2热度

    1回答

    如何以及在何处获得适用于我的Android应用程序的Amazon EC2的PCI DSS认证

    我有一个基于hybrid android mobile application的cordova,我正在使用NodeJS作为安装在Amazon EC2 cloud instance中的服务器。 我的应用程序是一个在线订购系统,我必须接受付款。 但接受付款我的服务器必须是PCI DSS兼容。 但我没有找到任何解释在印度获得PCI DSS认证的过程的链接。 如果有人也这样做,请帮助我。 在此先感谢。
    android node.js amazon-ec2 pci-compliance pci-dss 2017-02-20

    1热度

    1回答

    Android 4.1至4.4 KitKat - 为API启用TLS 1.2

    在试图禁用TLS 1.0时,有KitKat设备需要访问我的API。我试图覆盖默认的套接字工厂,但没有成功。我已经尝试转换为okhttp。还是行不通。我如何获得Android KitKat连接到我的API?
    android android-4.4-kitkat tls1.2 pci-compliance pci-dss 2017-07-19

    0热度

    1回答

    局域网内的反向代理设备是否需要符合pci-dss

    我们创建了反向代理设备(网桥),用于将所有数据传入和传出网络。见下图。 |------------------------LAN----------------------------| User --- Access Point --- Switch ---- Proxy --- Gateway --- WAN 假设付款是通过该LAN完成的,但HTTPS数据没有在代理中存储或处理。 反向代
    pci-compliance pci-dss 2017-02-21

    1热度

    1回答

    如何以符合PCI标准的方式在iOS/Android上存储信用卡信息

    我正在构建一个接受付款的移动应用程序。用户输入他们的CC详细信息,付款信息通过HTTPS提交给零售商的POS系统。 POS直接处理付款并需要实际的信用卡信息才能正常工作,因此我们不能使用存储卡的Stripe等服务,并且给我们返回一个令牌来处理付款。 由于应用程序的性质,用户将定期付款,所以我想存储他们的CC信息以方便。然而,这不是反复计费,用户将会随意启动交易。因此,我并不需要一台服务器上集中保持
    encryption payment pci-compliance pci-dss rncryptor 2017-04-13

    2热度

    1回答

    存储SEPA(IBAN和BIC)数据 - 需要PCI合规性?

    我们希望使用银行API从我们的银行账户转账到用户的银行账户。为此用户需要输入他的IBAN和BIC到表单中。我们采取这些数据(SSL安全)并使用银行REST API转账。如果我们收到成功响应,我们会向用户显示一条消息,表明钱已转到他的帐户。 在整个过程中,我们不会将数据库中的IBAN或BIC存储在本地变量的任何位置。与fidor API的连接是安全的。 因此存在以下问题: 1. SEPA数据一般是否
    pci-compliance pci-dss iban 2016-11-25
最新问题