HackerGuardian -科莫多

Question

一位客户来找我说，她收到科莫多集团的一封电子邮件，说他们的HacketrGuardian PCI扫描帐户将在15天后到期。这个网站很久以前就是别人做的了。

我检查了客户的网站，它有一个部分来输入您的信用卡详细信息，这是由Comodo的即时SSL保护。我登录了hackerguardian.com，它显示hackerguardian帐户已经过期6个月了，并且没有任何报告/历史记录。

我做了一些研究，但仍然对这位黑客卫士感到困惑，有人能帮我进一步了解/学习这一点吗？

1)什么样的网站需要它? 2)我如何识别该网站以前是否使用过它? 3)如何续费? 4)我需要在网站上实现任何代码吗？或者这是一个离线的东西？(看起来像是异地扫描)

非常感谢。

Answer 1

这一切都与电子商务世界中的PCI (支付卡行业)合规性有关。

PCI委员会由五家主要的信用卡公司组成。他们提出了一套安全标准，以确保在处理信用卡时始终保持一致。

为了符合PCI，收集、处理或传输支付卡帐户信息的所有商家和服务提供商都必须进行网络安全扫描或PCI扫描。

如果您是商家或服务提供商，并且接受信用卡，则必须至少每年确认一次PCI合规性。

TLDR:通过对您的网站执行远程安全测试， It基本上是为了确保您的企业和客户在网上购物时的安全。

由于它是由COMODO在云中(远程)完成的付费服务，因此不需要实现任何代码。