1回答
我热衷于构建用于数据屏蔽的合规性检查文档。合规性名称-->要屏蔽的字段-->屏蔽类型,例如PCI DSS -->“显示时屏蔽PAN (前六位和后四位是要显示的最大位数)。我可以从哪里获得所有主要合规性的属性列表,如PCI、PII、HIPAA等
我将使用与引用源相同的代码。提前谢谢。
浏览 2提问于2016-10-12得票数 0
2回答
他删除了信用卡信息的name属性,这样信用卡信息就不会提交给服务器,只会通过ajax调用提交给Stripe。
这并不适合jQuery验证,因为它需要一个名称属性。
浏览 3提问于2013-01-28得票数 4
回答已采纳
然而,我们正在推出一个新的在线商店,通过无缝结账,信用卡信息无需重定向到PayPal,我们现在就需要PCI合规性。
我们将咨询一家合格的安全评估公司,以指导我们获得和维护PCI合规性。在PCI合规性方面,我理解这需要在软件和硬件层面上完成,并满足12分以上的要求。因此,这允许您对Magento进行更改、修改和自定义,而不会影响支
浏览 1提问于2011-06-01得票数 5
回答已采纳
1回答
我希望存储的响应数据包括事务I、payKeys和各种金额。如果我的数据库遭到破坏,攻击者是否能够使用这些数据来攻击我的客户端?
浏览 3提问于2014-05-13得票数 3
我不太确定PCI合规性,但我相信它可以总结为“不要让信用卡数据访问您的服务器”。因此,任何post请求基本上都意味着数据最终至少在服务器RAM中。我的主
浏览 4提问于2020-04-28得票数 1
2回答
我正在寻找实现pci合规安全存储CustomerID。customerID并将其传递给网络服务,当customerID重新获取我的网络服务时,它应该是decrypted.but我现在正在webconfig.ie中存储用于加密的密钥不安全任何更好的c#.Any合规性安全措施我可以在c#.Any链接中使用来实施pci合规性security.IS硬件安全模块是一个选项。
浏览 1提问于2011-04-08得票数 0
我目前正在建设一个网站,处理信用卡支付与贝宝的API。我能够使用其中一个样本来处理信用卡(沙箱)。最终,我将所需的CC值连接为POST值,现在我有了一个基本的表单。
浏览 2提问于2013-04-26得票数 0
3回答
Azure数据存储加密?
、、、、
我正在创建一个azure的应用程序,必须是pci兼容。我的公司内部有一个共识,即为了满足这一要求,任何个人身份信息(PII)都应该加密存储。我在Azure上有哪些选项?如果包含支付和
浏览 10提问于2015-08-13得票数 0
我正在尝试为一个客户设置一个电子商务网站,PCI合规性出现了。我很难在网上找到具体的例子...假设我在一个使用ssl的标准bluehost帐户上为一个小型非营利性组织(<5000次/年)运行magento商店。我使用authorize.net作为支付网关。Bluehost支持所有系统上的PCI A和B合规性...如果是这样的话-有什么建议我可以改变吗?不同
浏览 2提问于2011-01-14得票数 0
回答已采纳
6回答
如果我使用与PCI-DSS兼容的单独的Windows Server,如果我有一个托管后端的SQL Azure,我还会遵守吗?这是假设我在应用层是兼容的,并且我只存储允许的值(比如没有CVV),等等。
浏览 3提问于2010-08-01得票数 16
回答已采纳
一家审计公司表示,我们不符合PCI标准,但对如何解决这些问题提供了无用的说明。他们显然希望我们能让他们的咨询小组参与进来。例如,下面是我们标记的一条隐秘的失败消息:但是没有关于如何关闭该漏洞的明确指导。
谢谢。
浏览 0提问于2011-05-27得票数 2
回答已采纳
我正在寻找一个Drupal6/ubercart2支付模块的任何英国支付网关,这不需要PCI DSS兼容。我的网站是一个相对较低的交易购物车,获得合规性是超出预算的。例如,有一个“Sage pay go direct”模块需要合规性。Worldpay有一个模块,但需要合规性。
我们有paypal模块,我把它作为最后一个选择,因为它需要用户创建一个帐户,这是有点放不上。任何人都可以推荐其他网关模块或符合
浏览 5提问于2011-04-23得票数 2
1回答
我不想付款,我只想验证和存储卡的详细信息,并希望在需要时检索该信息。注意:我已经检查了BrainTree存储库,但它们并不只提供CC详细信息的验证和存储。
浏览 14提问于2017-02-03得票数 0
回答已采纳
有没有办法将购物车中的“继续结账”按钮重定向到另一个系统来处理销售?事实上,开发人员/设计人员无法访问销售过程的最后部分,这意味着即使是最轻微的变化也会成为一个无法克服的问题。有没有人知道是否有可能用另一个系统取代最后一个阶段?
浏览 0提问于2012-12-16得票数 3
1回答
最近,我不得不实现一个必须符合PCI的网站。
我只是在SSL上传输卡的详细信息(每次都用随机RSA 2048密钥加密)。然后将数据传输到Stripe。我的后端没有存储任何与卡数据相关的内容。
浏览 0提问于2023-01-22得票数 0
我读过一些文章,说为了拥有一个符合PCI标准的云解决方案,你需要有一个私有云环境,并且不能使用google app engine。有没有可能创建一个PCI兼容的网站,专门存储信用卡信息和个人用户数据在谷歌应用程序引擎应用程序。
浏览 1提问于2012-01-20得票数 5
回答已采纳
1回答
所有的支付和交易都是通过支付网关(PayPal等)进行的,所以网站永远不会存储支付信息(银行详细信息,卡号等)。
然而,我的客户仍然担心客户个人信息(地址、道布、全名等)的安全。
浏览 3提问于2012-08-03得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号