pci-dss - IT屋-程序员软件开发技术分享社区

存储信用卡详细信息

我有一项业务需求，迫使我在短时间内存储客户的完整信用卡详细信息(号码、姓名、到期日期、CVV2). 理由:如果客户打电话订购产品，而他们的信用卡当场被拒绝，您很可能会失去这笔交易.如果你拿了他们的详细信息，感谢他们的交易，然后发现卡被拒绝了，你可以给他们回电话，他们更有可能找到另一种支付产品的方式.如果接受信用卡，您将从订单中清除详细信息. 我无法改变这一点.现有系统以明文形式存储信用 ..

发布时间：2021-12-13 09:42:03 c# security encryption credit-card pci-dss C#/.NET

付款处理器 - 如果我想在我的网站上接受信用卡，我需要知道什么?

这个问题讨论了不同的支付处理器及其成本，但我想知道如果我想接受信用卡付款，我需要做什么? 假设我需要为客户存储信用卡号，因此依赖信用卡处理器来完成繁重工作的明显解决方案不可用. PCI 数据安全，显然是存储信用卡信息的标准，具有一堆一般要求，但是如何实现它们? 那么供应商呢，比如 Visa，他们有自己最好的实践? 我是否需要使用密钥卡访问机器?如何在物理上保护它免受建筑物内 ..

发布时间：2021-12-13 09:37:22 security e-commerce pci-dss 其他开发

如何正确进行私钥管理

有没有人有实践经验或参考实施符合PCI DSS 安全标准? 考虑到符合 PCI DSS 的公司数量，显然有相当多的实现，但试图找到它们的详细信息很困难.当谈到存储私人数据时，讨论通常会停止在使用哪种加密算法上.之后通常会有关于适当存储私钥的声明，但不会讨论实际操作方法或定期更改密钥或向应用程序提供密钥等. 特别是我对 PCI DSS 标准第 3.5 和 3.6 节中的要求感兴趣. ..

发布时间：2021-12-13 09:33:28 security cryptography pci-dss key-management 其他开发

Android 4.1 到 4.4 KitKat - 为 API 启用 TLS 1.2

在尝试禁用 TLS 1.0 时，有 KitKat 设备需要访问我的 API.我尝试覆盖默认套接字工厂但没有成功.我尝试转换为 okhttp.还是行不通.如何让 Android KitKat 连接到我的 API? 解决方案我在 pre-lollipop 设备上遇到了同样的问题.由于我正在使用 Retrofit，这里是 OkHttp 的解决方案. Tls12SocketFactory. ..

发布时间：2021-11-27 12:41:02 android android-4.4-kitkat tls1.2 pci-compliance pci-dss 移动开发

一次信用卡授权即可多次捕获

代替在本地保存信用卡信息以进行重复付款，我想我可以向支付网关请求一定金额的授权，然后每个月左右多次提取该金额. 一个付款网关的文档说:“可以提交一定金额的捕获等于或小于原始授权."这是一个小问题，因为这些重复付款是可变的(即，根据您发出的API请求数向您收费，这可能比上个月多或少) .另一个付款网关的文档说，您只能在“原始的仅授权交易在过去30天内提交"时进行捕获，这使我认为第二次捕获需要 ..

发布时间：2020-07-02 19:52:32 payment-gateway credit-card pci-dss recurring-billing 其他开发

如何检查Web服务器上的SSL漏洞?

是否有一种简便的方法或在线工具来检查站点的SSL漏洞问题? 从 PCI 标准中，我看到一个站点必须强制使用SSLv3或TLSv1协议以及高安全性加密算法.而且我需要检查我的站点是否符合那些PCI DSS标准. 解决方案您可以下载 Nessus 免费并扫描许多已知的SSL漏洞，以查看与SSL相关的扫描列表转到此链接单击左侧的“搜索"，然后在搜索框中输入SSL，其中有200多个SSL安 ..

发布时间：2020-07-02 19:51:29 security ssl pci-dss 其他开发

如何使我的站点符合PCI

假设我决定使用支付网关，而不是使用其托管页面，而是提供自己的信用卡详细信息表格，然后通过xml将数据发送到其后端，如我是否需要担心PCI合规性?如果是这样，应该由我(托管公司)整理出哪些步骤( PCI网站)或支付网关人员有人告诉我，只要我的表格使用SSL，我的网站就会自动合规.是对的吗? 感谢您的帮助解决方案 1)如果您在任何时候都在处理信用卡信息，则需要与PCI兼容.您需要 ..

发布时间：2020-07-02 19:51:28 payment-gateway pci-dss 其他开发

存储部分信用卡号

可能的重复项: 获取和存储信用额度的最佳做法PHP中的银行卡信息存储信用卡详细信息存储信用卡信息我需要在电子商务站点中存储信用卡号.我不打算存储整个信用卡号，因为这样做会带来很大的风险.我想至少存储前五位数字，以便以后可以识别发卡的金融机构.理想情况下，我希望安全地存储尽可能多的贷方编号，以帮助将来进行任何交叉引用等. 我可以安全地存储多少个数字，以及哪些特定数字? ..

发布时间：2020-07-02 19:51:23 payment credit-card pci-dss 其他开发

付款处理器-如果我想在自己的网站上接受信用卡，我需要知道些什么?

此问题讨论了不同的付款处理方及其费用，但是我正在寻找要接受信用卡付款该怎么办的答案? 假设我需要为客户存储信用卡号，这样就没有明显的依靠信用卡处理器来完成繁重工作的解决方案. PCI数据安全性显然是存储信用卡信息的标准，一堆一般要求，但是如何实现这些要求? 那又如何?最好的供应商，例如 Visa 习惯吗? 我需要对计算机使用钥匙扣访问吗?从物理上保护建筑物免受黑客攻击怎么办 ..

发布时间：2020-07-02 19:50:19 security e-commerce pci-dss 其他开发

我可以存储不符合PCI标准的用户银行详细信息吗?

我们正在从事一个项目，该项目的本质是乘车共享，我读过有关PCI合规性的信息，我知道如果我们处理信用卡或付款，我们必须遵循PCI合规性的规定，我有点含糊不清，我们是否存储驾驶员银行信息像数据库中的帐号(已加密)，帐号标题等，我已经了解了谁必须符合PCI? “如果您接受客户的信用卡，那么您必须符合PCI规范".参考因此，如果我们仅存储银行帐号而不是信用卡我们必须要遵守PCI. ..

发布时间：2020-07-02 19:49:12 pci-compliance pci-dss banking 其他开发

贝宝保管库存储-安全地发送信用卡信息

我正在评估一些Payment Gateway选项，并且正在查看PayPal的保管库选项(类似于Braintree的保管库). 我发现，对于Braintree的保管库而言，我可以安全地(加密)发送信用卡信息以存储在他们的服务器上，从而避免了PCI合规性问题的发生. PayPal的保管库存储API是否具有发送加密的信用卡信息的类似方法?我正在查看他们的文档，似乎我需要将未加密的数据发送到他 ..

发布时间：2020-07-02 19:49:10 paypal credit-card pci-dss pci-compliance braintree 其他开发

服务器响应时，为什么FireFox和某些其他浏览器会更改地址栏中的URL

由于以下问题，本季度我很难满足PCI-DSS的要求. 当您在浏览器中键入以下内容时... http://www.mygarble.com/main/Community/Chat?command=CHAT_MESSAGE&displayname=%22%3E%3Cscript%3Ealert%28123%29%3C%2Fscript%3E%22 ...它会做出响应，因此由于某种原因( ..

发布时间：2020-07-02 19:48:07 http firefox pci-dss pci-compliance 其他开发

请提供将通过PCI合规性扫描的Apache SSLCipherSuite

我正在尝试让运行Apache 2.2.17的Fedora 14服务器通过McAfee ScanAlert通过PCI-DSS遵从性扫描.我第一次尝试使用在ssl.conf中设置的默认SSLCipherSuite和SSLProtocol指令... SSLProtocol ALL -SSLv2 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LO ..

发布时间：2020-07-02 19:47:56 apache pci-dss pci-compliance 服务器开发

存储SEPA(IBAN和BIC)数据-是否需要PCI合规性?

我们希望使用银行业务API进行SEPA从我们的银行帐户到用户银行帐户的转帐.为此，用户需要在表格中输入其IBAN和BIC.我们获取这些数据(受SSL保护)，然后使用银行REST API进行汇款.如果收到“成功"响应，则会向用户显示一条消息，指示已将钱转入他的帐户. 在整个过程中，我们不会将IBAN或BIC存储在本地变量中的任何位置，也不会存储在数据库中.与fidor API的连接是安全的. ..

发布时间：2020-07-02 19:46:51 pci-compliance pci-dss iban 其他开发

Android 4.1至4.4 KitKat-为API启用TLS 1.2

在尝试禁用TLS 1.0时，有些KitKat设备需要访问我的API.我尝试覆盖默认的套接字工厂，但没有成功.我试过转换为okhttp.还是行不通.如何获取Android KitKat连接到我的API? 解决方案我在棒棒糖之前的设备上也遇到了同样的问题.当我使用Retrofit时，这是 OkHttp 的解决方案. Tls12SocketFactory.java: public ..

发布时间：2020-07-02 19:46:48 android android-4.4-kitkat tls1.2 pci-compliance pci-dss 移动开发

阻止运行具有无效Authenticode签名的可执行文件

我们在一个可执行文件中向我们的软件包发布了一个更新补丁.使用颁发给我们的证书，该文件已通过Authenticode数字签名进行签名.该文件已下载到我们的客户运行的Windows XP或Vista系统中，他们在此运行该文件以更新我们的软件. 我们的PCI合规性审核员已要求我们防止以下情况: 下载我们的可执行文件后，恶意软件会更改该文件.观察者将能够检查文件的属性并确定签名不再有效. 恶 ..

发布时间：2020-06-21 19:45:16 code-signing pci-dss authenticode 其他开发

SQL Server 2008 + PCI合规性？适用于PCI，以及对称键！

之前我从来没有必须处理PCI合规性。我一直在阅读他们的文档，它说我需要保护信用卡号码，到期日期和持卡人的姓名。没有存储安全代码。在他们的文档中，它只是说保护。这个说法我需要加密我的数据库中的这3列吗？我认为只有数字是需要加密的数据。无论哪种方式，我都很好。如果我需要加密所有三列，我是否共享一个证书，并有3个对称密钥，否则我只需要1个在所有3列上使用该对称密钥？我所要求的原因是在Bo ..

发布时间：2017-08-17 22:05:52 sql-server-2008 encryption pci-dss symmetric-key 开发方法

在线信用卡存储？

我即将继承并在一家设计不佳的小型企业零售网站上工作。其中最令人担心的是目前的信用卡处理。目前，业主从一个从...获取信用卡信息（姓名，号码，CVV2和截止日期）在线订单，并以MySQL数据库中的纯文本格式保存所有信息。然后，通知将被发送到他有人订购的电子邮件。此后，他有一个行政后端页面，他查看他用自己的商家离线处理的订单和信用卡信息。从后端页面，信用卡号和CVV2立即被删除（PHP ..

发布时间：2017-05-12 19:08:34 design credit-card pci-dss 软件设计

如何正确地做私钥管理

有任何人获得实践经验或参考实施密钥管理方案，将符合 PCI DSS 安全标准？由于符合PCI DSS的公司数量，显然有很多实现，但试图找到它们的细节是很困难的。当它下降到存储私人数据时，讨论通常停止在使用哪种加密算法。在这之后，通常有一个关于适当存储私钥的声明，但没有讨论实际的方法，或周期性地更改密钥或向应用程序提供密钥等。具体我对PCI DSS标准第3.5和3.6节的要求感兴趣。 ..

发布时间：2017-01-16 09:45:55 security cryptography pci-dss key-management 开发方法

存储信用卡号码 - PCI？

什么是PCI规则遵循存储在数据库中的信用卡号码？ 1），这可以吗？ 2）如果是这样，有什么规则我们必须遵循？进出口寻找在这个网站https://www.pcisecuritystandards.org/security_standards/index.php 我应该是哪个文件阅读在这里？解决方案 1）是的，这是允许的，但的非常的气馁。在你的数据库信息让你一个非常有吸引力的目标黑 ..

发布时间：2016-08-29 12:51:34 c# sql-server credit-card pci-dss pci-compliance C#/.NET

pci-dss相关内容