回答情况:
提问时间:
问题标签:
我希望讨论如何使用Magento 2和Authorize.net,以消除大多数PCI遵从性风险。Magento 2直接邮寄法(DPM)似乎仍然包含很高的风险和要求。我们的设置: Authorize.net是由我们的银行设置的,并让我们使用TrustWave来验证我们的PCI风险/遵从性。我们目前使用Authorize.net作为支付网关,并使用开箱即用的Authorize.net DPM模块.TrustWave问卷中的一个问题是:
您所管理的web服务器是否对呈现给客户的支付页
浏览 2修改于2019-02-20得票数 0
我已经收到我们的风险管理小组的通知,他们认为我们的网站属于SAQ的范围。我们利用第三方供应商为我们的所有支付处理-和网站上基本上只是提供静态链接(href="ourcompany.someprocessor.com"),以指导他们的支付处理网站。风险管理小组提出的观点是,有可能有人侵入我们的网站,并将链接从有效链接更改为某个邪恶的CC处理器。虽然这是一个合法的问题,但我不认为它改变了我们要求SAQ-A的地位。
我是不是没有根据了?
浏览 0提问于2020-11-13得票数 1
然而,在线支付已经成为一个真正的痛苦,因为烟草被认为是一个“高风险”项目,没有人会提供一个商人帐户来处理这些付款。看起来有些公司专门从事高风险的商业账户。我想知道是否有人能推荐一个高风险的商人帐户和支付处理供应商?
浏览 0提问于2010-11-09得票数 7
我已经管理另一个网站与购物车在其整体使用Authorize.net,所以请不要回应建议使用另一个供应商。我们发布的新产品/服务对商家提供商来说被归类为“高风险”,他们想向我们收取a**费用。作为回应,我认为在Paypal.com上建立一个网站支付标准账户是最好的选择,原因如下:2)信任品牌,人们习惯使用Paypal
利率比我们习惯的要高得多,但任何高风险商户都是如此当您使用网站支付标准,您被迫通过消费者通过贝宝拥有的网页提交他们的支付信息。在成
浏览 6提问于2010-07-09得票数 1
回答已采纳
Apple (通过Saferpay的例子) -不会在iFrame中加载是否有任何技术/安全原因,为什么支付服务提供商在限制凭证或者,这仅仅是风险管理(及其用于预防欺诈的支持技术)、业务决策,或者是遗留的(和非安全的)集成体系结构的差异?
浏览 0提问于2021-06-14得票数 0
回答已采纳
让我们假设我有一个具有以下列的Pyspark:我列了一个阈值清单: 10,20,30%的高风险支付,得分超过阈值的所有支付(风险和安全)%的高风险不同用户,在所有用户(风险和安全)中至少有一个得分高于阈值
两者都应按国家分组。
浏览 4修改于2022-08-09得票数 0
1回答
我有一个购物车建立在Prestashop 1.6和我已经整合HDFC支付网关在其中。经过一次安全审计后,银行告诉我“测试发现了一个高风险漏洞(即篡改金额)”。决议-请继续开会。我没有编码任何东西,因为Prestashop 1.6是在已构建的CMS中,我也没有对HDFC支付网关做任何事情,因为他们从他们的终端提供了一个预构建代码,这是使用Prestashop 1.6开发的。(例如- 400美元)
打开另一个选项卡,再添加几个项目(例如- 400美元+ 300美元)。现
浏览 0提问于2019-04-15得票数 2
回答已采纳
高级IT管理人员希望我们在内部使用敏捷方法(开发团队),而外部客户拒绝这样做,并希望有明确定义的需求、明确定义的最后期限和明确定义的支付和罚款的硬承诺。现在,我们喜欢Poison,因为这个名字直接传达了它的风险。
浏览 0修改于2022-06-14得票数 0
回答已采纳
由于跨平台的原因,我们正在考虑将移动支付与基于HTML5 5的应用程序集成。在考虑了本地应用程序、Square和其他应用程序之后,我们正在考虑简单地插入一个HTTPS页面,该页面直接从支付网关(如Beanstream)中提取。这是为了让我们的客户接受信用卡支付,而我们的公司是两手空空的任何敏感数据。谢谢。
浏览 0修改于2011-12-10得票数 4
回答已采纳
我是集成支付网关在php。网关提供商告诉我,它包含高风险漏洞(即数量篡改)。我不是支付网关集成方面的专家。我怎样才能防止数量的篡改?
浏览 1提问于2018-01-08得票数 2
回答已采纳
0回答
soter使用指纹和人脸的过程中,如果知道手机本地的指纹和人脸库已经被修改?
ide、api、人脸核身
问题1:问题2:
人脸开通支付后,请问如何判断人脸库是否已经修改?
浏览 177提问于2021-03-28
我们正在运行一个门户应用程序为我们的客户与支付网关集成。支付网关应该使用SSL。我担心的是,我们的Portal应用程序不使用HTTPS,使其容易受到MITM攻击,但是由于支付网关使用SSL,我们是否仍然对MITM攻击开放?涉及的其他风险是什么?
浏览 0修改于2014-07-03得票数 0
如果您使用像FreeDNS这样的服务来进行DNS,这是否会带来任何额外的安全风险,而不是仅仅支付注册员?
显然,FreeDNS的所有者可以劫持您的域名。但除此之外,还有什么额外的风险吗?
浏览 0提问于2015-08-04得票数 1
只涵盖由前端(JS)创建的支付方法的情况。但是有一个风险,用户离开网站前,前端发送信息到后端,卡已经被添加(和它的ID)。
为了付款,我需要付款方式的ID。我不想每次在付款前查询Stripe的API中的用户卡ID,所以我想将支付方法ID保存在本地数据库中。我也希望允许用户定义更多的支付方法,并选择默认的支付方法。
浏览 10提问于2022-01-05得票数 1
2回答
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?有什么想法吗?我发现,通过命令链进行风险沟通是获取资源解决问题的最佳方法。我是不是从风险</e
浏览 0提问于2020-06-11得票数 0
回答已采纳
我正在研究一个信用风险二元分类问题。这些类是GoodPayers和BadPayers。该培训集具有以下变量/特性:Month1支付、Month2支付、Month3支付、Month1支付延迟、Month2支付延迟等行为数据。然而,这些看不见的数据只是包含了“人口统计数据”,并没有支付行为数据。如何部署/测试仅基于DemoGraphics数据集的模型?
浏览 0修改于2017-12-23得票数 1
回答已采纳
我想用笔录测试一个简单的想法例句:如果上一次交易是一次双赢的交易,那么增加开始订单规模的x%。为了简单起见,订单大小从固定开始,比如10,000美元。我的下一个订单大小应该是我的开始订单大小的70% (10,000美元)。谢谢大家的关注!)
浏览 2提问于2022-07-22得票数 0
例如,用户需要支付$2000,我想让他们在5个月内支付$2000,然后完成不再收费的付款。1-为付款额制定订阅计划。这样做有风险吗?
谢谢,
浏览 1提问于2014-09-02得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号