4
我們正在開發一個新的軟件(實際上只是一個php腳本),它收集持卡人信息並將其存儲在MySQL數據庫中。顯然,我們正在採取一切安全措施(防火牆,防病毒,SELinux,限制訪問機器),但我們正試圖瞭解下一步採取何種措施,然後才能實施。PCI合規性的成本是多少?
由於客戶是第4級商戶(沒有實際的交易,只是存儲持卡人信息),我們需要出去找什麼掃描?
顯然我們需要掃描服務器/ IP,但是PHP腳本收集數據呢?
A
回答
4
相關問題
- 1. PCI合規性apache版本
- 2. 用於前端的PCI合規性(PCI DSS)
- 3. AWS無服務器PCI-DSS合規性
- 4. PCI合規性 - 存儲計費數據
- 5. 亞馬遜EC2雲端PCI合規性
- 6. 雲中的PCI合規Azure
- 7. 支付網關集成避免PCI合規性
- 8. PCI合規性和本地管理權限
- 9. PCI合規性跨站腳本 - 聯繫表
- 10. #define的成本是多少?
- 11. PCI合規性(如果是遠程)的Key Server安全要求是什麼?
- 12. SQL Server 2008 + PCI合規性?與PCI相關,以及對稱密鑰!
- 13. 在Bluehost上運行的Magento的PCI合規性問題
- 14. Braintree使用定製的用戶界面和PCI合規性
- 15. 關於CentOS/PCI DSS合規性的CVE-2011-1092
- 16. 特定端口的Apache配置設置(PCI合規性)
- 17. 我有幾個關於PCI合規性的問題
- 18. Windows Web Server 2008 R2上的PCI合規性
- 19. 請提供將通過PCI合規性掃描的Apache SSLCipherSuite
- 20. 存儲客戶的付款細節 - PCI合規性
- 21. PHP,PCI合規問題:如何?
- 22. Payflow鏈接需要PCI合規嗎?
- 23. PCI法規遵從+的Magento + PHP版本
- 24. 瞭解支付網關,SSL和PCI DSS合規性檢查 - PHP
- 25. 存儲SEPA(IBAN和BIC)數據 - 需要PCI合規性?
- 26. 在iPhone中將OpenGL與UIKit混合時,確切的性能成本是多少?
- 27. Magento的回退機制的性能成本是多少?
- 28. 開發人員訪問ARM模板是否可防止PCI合規性?
- 29. PCI合規性 - 透明重定向方案中是否需要SSL?
- 30. node.js中require()的成本是多少?
我沒有使用PCI的經驗,但一些一般的PHP/SQL建議:清理所有輸入,轉義所有輸出,並確保任何錯誤消息都不提供有關服務器端發生的事情的任何信息。 – drudge 2011-02-08 20:57:23