pci-compliance

0熱度

2回答

我正在嘗試爲客戶端設置電子商務網站，並已達到PCI合規性要求。我很難找到具體的例子在線... 可以說，我正在一個標準的bluehost帳戶wssl上運行一個小型非盈利（< 5000 xactions /年）的magento商店。我使用authorize.net作爲支付網關。我不相信magento在其數據庫中存儲信用卡號碼。因此，當用戶提交訂單時，它將通過SSL傳遞到bluehost的服務器，並由

27熱度

3回答

儲存信用卡號碼 - PCI？

在數據庫中存儲信用卡號碼時遵循哪些PCI規則？ 1）這是允許的嗎？ 2）如果是這樣，我們必須遵循什麼規則？我正在看這個網站https://www.pcisecuritystandards.org/security_standards/index.php 哪個文件應該在這裏閱讀？

1熱度

1回答

運行購物車應用程序

如果我運行購物車應用程序，那麼Web服務器是否需要符合PCI？我之所以要問，是因爲我沒有在網站上處理付款。主要付款方式將通過貝寶。我還沒有決定哪個購物車應用程序，我將使用：它可能是以下之一：Opencart的，Magento的，禪車謝謝您的輸入。

0熱度

1回答

如何解決SSL中等強度密碼支持在IIS套房6.0

我們測試了PCI合規性的應用程序，並結束了一個錯誤，指出 **SSL Medium Strength Cipher Suites Supported** 而對於這個問題的解決給出 Reconfigure the affected application if possible to avoid use of medium strength ciphers 任何人都可以幫助我如何實現在

22熱度

3回答

我可以在本地存儲什麼內容，同時在Rails中使用Braintree進行PCI兼容？

如果我依靠braintree進行付款處理，我還允許存儲哪些信用卡信息，同時仍符合PCI標準？我問的原因是因爲，作爲一個簡單的優化，如果客戶已經用信用卡從我的商店買了東西，我可以向他們展示他們的信用卡的最後4位數和卡的類型，而無需對BrainTree進行API調用。如果他們想換卡或進行購買，我必須撥打電話，但對於那一頁，我不會。的問題是，我是允許存儲：最後4位數字的信用卡和卡類型和可能的持

4熱度

1回答

PCI合規性的成本是多少？

我們正在開發一個新的軟件（實際上只是一個php腳本），它收集持卡人信息並將其存儲在MySQL數據庫中。顯然，我們正在採取一切安全措施（防火牆，防病毒，SELinux，限制訪問機器），但我們正試圖瞭解下一步採取何種措施，然後才能實施。由於客戶是第4級商戶（沒有實際的交易，只是存儲持卡人信息），我們需要出去找什麼掃描？顯然我們需要掃描服務器/ IP，但是PHP腳本收集數據呢？

3熱度

2回答

它是否符合PCI標準從不僅是一個不同的子域，而是一個不同的域（安全地）提供圖像？

是否符合PCI標準從不同域中安全地提供圖像？我搜索了PCI DSS 2.0 PDF，並沒有找到任何對它的引用。

4熱度

2回答

用PHP發送用戶的信用卡號碼到打印機

我一直對此一直很好奇，並且永遠找不到任何好的信息。我曾經在網上訂購的比薩餅店工作。用戶將提交他們的卡信息，我們會在商店運行。我想知道如果有人能夠給我一個這個交易如何發生的想法。如果它符合PCI規範，以及它將如何發送到打印機。我可以想到一些方法，但其中沒有一個看起來是正確的。我正在尋找這樣的PHP。謝謝。