pci-dss

    -1热度

    1回答

    帐户密码传输和PCI DSS合规

    我开发一个Android应用程序必须是PCI PA-DSS合规,我的问题是关于PA-DSS_v3-1文件 3.3.1使用在此要求强大的加密功能可以在传输过程中使所有支付应用密码无法读取。 比方说,我在我的应用程序中有一个“更改您的密码”功能,该功能通过ssl/tls加密连接将服务器的用户帐户密码发送出去。这种加密是否足以符合要求?在通过SSL发送之前是否需要实施某种加密? 谢谢。
    ssl encryption passwords pci-compliance pci-dss 2016-05-30

    1热度

    2回答

    Kubernetes命令在谷歌云平台的日志记录PCI合规性

    任何荚使用Kubernetes' kubectl我可以执行任意命令,如kubectl exec pod-id-here -c container-id -- malicious_command --steal=creditcards 应该是不会发生,我需要能够拉了一个日志说谁执行命令和执行的命令。这包括如果他们决定运行其他的东西,只需运行/bin/bash然后通过tty窃取数据。 我将如何看到哪个
    kubernetes google-cloud-platform google-container-engine pci-compliance pci-dss 2016-07-21

    1热度

    1回答

    Braintree Android - 使用Cardbuilder在SAQ A上添加信用卡符合PCI级别

    我是Braintree的新手,我想拥有自己的自定义用户界面来存储信用卡。我正在使用下面的代码来标记信用卡。 CardBuilder cardBuilder = new CardBuilder() .cardNumber(mCardForm.getCardNumber()) .expirationMonth(mCardForm.getExpirationMonth())
    android braintree pci-compliance pci-dss 2016-03-02

    1热度

    1回答

    删除响应头 - nuSOAP服务器端实例

    我需要能够限制通过服务器端的nuSOAP的send_response()方法发送的内容。 当$服务器 - >服务($ HTTP_RAW_POST_DATA),它会自动调用私有方法send_response() https://sourcecodebrowser.com/nusoap/0.7.3/class_8soap__server_8php_source.html(见行236 - 282 我需要
    php ws-security nusoap pci-dss 2016-09-22

    -2热度

    1回答

    如果我使用移动支付网关,科尔多瓦移动应用程序是否需要PCI合规性?

    我想在iOS和Android的Cordova-Ionic移动应用程序中实施支付解决方案。我打算使用任何第三方支付网关,如Paypal SDK,Braintree等或将重定向到网关网站的方法。那么,我想在我的应用程序中实施PCI DSS吗?我听说应用程序应该遵循PCI标准来处理任何付款流程。任何人也可以建议任何更好的支付解决方案,以在Cordova-Ionic Mobile应用程序中使用吗?
    cordova payment-gateway pci-compliance pci-dss 2016-06-15

    0热度

    1回答

    作为Web开发人员,我应该填写哪些SAQ作为PCI DSS自我评估的一部分?

    作为电子商务应用程序的网络开发人员,我有义务履行哪些要求作为自我评估部分。作为PCI DSS的一部分,我有很多SAQ,s(自我评估问卷)。 在整个开发生命周期中应该关注什么范围。 发展 测试 部署 任何其他你可能会想方面? 是否有任何开源工具来支持这个过程(评估和跟踪)等?
    php pci-compliance pci-dss 2015-12-04

    2热度

    1回答

    宝Payflow链接沉默后过时的加密

    我已搜查现场进行了类似的问题,只找到一个,它实际上并不回答我的问题:here 我有一个电子商务网站在使用这两种纯PHP实现Authorize.Net和Paypal高级付款功能,以执行在线支付。在进行购买时,根据管理后端的某些设置,向用户提供一种或另一种付款方式。 因为我们使用的是Auth.Net,所以我们必须遵守Truswave PCI扫描,这将不允许SSL和TLS < 1.1。问题是Paypal
    ssl paypal silent pci-dss payflowlink 2015-05-20

    3热度

    3回答

    Kubernetes及搬运工人容器PCI DSS合规

    我们正在创造的支付网关处理器的新版本,我们希望使用具有kubernetes搬运工容器,但我们担心,如果Kubernetes和泊坞窗容器遵循PCI DSS要求。 我们没有发现任何在PCI DSS规范明确。
    docker payment-gateway kubernetes pci-compliance pci-dss 2015-09-01

    0热度

    1回答

    服务器日志中的卡数据和Splunk -PCI-DSS

    我在存储在Splunk中的日志存在一些问题。随着PCI-DSS的强制执行,在任何卡数据的情况下,应每季度对服务器,数据库和日志进行扫描,如果发现,应该销毁这些文件。在使用cardrecon进行扫描后,我们发现一些PAN存储在服务器上的日志文件中,并删除了这些文件。但Splunk也存储此服务器的日志,并且根据PCI-DSS,存储在Splunk等上的日志不能被编辑或删除。您能否告诉我一下如何处理这些日
    security logging credit-card splunk pci-dss 2016-08-25

    0热度

    1回答

    蒙面锅是独一无二的吗?

    我可以从支付解决方案,找回我的客户的信用卡号码和泛散如下: 492500******1234 我使用可以产生不同的锅的支付解决方案,为相同的信用卡每次哈希值,因此这将导致多个记录为我的数据库中的同一张卡。为了防止这种情况发生,我正在考虑使卡号列(唯一存储如上所示的值)唯一。这个号码是唯一的吗?至少为每个客户?
    database credit-card pci-dss 2016-08-25
最新问题