回答情况:
提问时间:
问题标签:
4回答
我们正在开发一个新的软件(实际上只是一个php脚本),它收集持卡人的信息并将其存储在MySQL数据库中。显然,我们正在采取一切安全防范措施(防火墙、反病毒、SELinux、对机器的限制性访问),但我们正在努力了解下一步需要采取哪些步骤才能启用它。显然,我们需要扫描服务器/IP,但是php脚本如何收集数据呢?
浏览 0提问于2011-02-08得票数 0
回答已采纳
如果我使用与PCI-DSS兼容的单独的Windows Server,如果我有一个托管后端的SQL Azure,我还会遵守吗?这是假设我在应用层是兼容的,并且我只存储允许的值(比如没有CVV),等等。
浏览 3修改于2012-12-06得票数 16
回答已采纳
1回答
我已经从pcipolicy购买了符合PCI标准的安全策略和程序文档。他们的书面政策是ok.However,文件在程序上对我没有帮助。他们只是给出了与相同的建议
浏览 2提问于2012-08-17得票数 0
回答已采纳
对于非自动化的支付卡输入系统,如果呼叫者通过电话向呼叫中心的员工提供电话卡的详细信息,并向来电者确认号码,这是否意味着该组织不符合PCI DSS?
自动支付卡输入系统,通常包括通话记录和掩蔽位的来电者说的号码。假设这符合PCI的要求,攻击者是否可以窃取支付卡数据?
浏览 0提问于2016-03-31得票数 3
回答已采纳
我没有发现任何提到需要更新自我评估(assesment或SAQ)在文档中。是否有必要更新SAQ-A/A-EP问卷的主要来源?
浏览 0提问于2017-09-28得票数 2
回答已采纳
随着PCI-DSS的执行,服务器、数据库和日志应该每季度扫描一次,如果有任何卡数据,如果发现,文件应该销毁。但Splunk也存储此服务器的日志,并且根据PCI-DSS,存储在Splunk等上的日志不能被编辑或删除。您能告诉我如何处理这些日志吗,或者这种情况是否与PCI-DSS不兼容。
浏览 4提问于2016-08-25得票数 0
由于Microsoft (2012年R2)在RDP设置时生成的默认自签名证书,RDP未能通过PCI扫描(端口3389),我遇到了问题。我需要配置RDP以使用可信证书。我该怎么做?我找不到任何东西可以解释这是怎么做的。
浏览 3修改于2018-10-03得票数 1
回答已采纳
我们是一位每年处理超过200万笔交易的商人。然而,我们已经将所有的支付功能外包给符合要求的第三方供应商。请理解PCI是关于人员、流程和技术的,我们已经确保了我们的任何业务流程都不需要在我们的任何系统或流程中完全覆盖,因此不存在CDE。从最佳实践和安全角度理解这些需求。从PCI的角度来了解会很好吗?问题产生于这样一个事实:即使有人进入我们的防火墙/网络,他们也不可能得到任何清晰的文本。
浏览 0修改于2019-01-23得票数 2
我们被要求成为符合PCI-DSS,以便我们可以处理客户付款通过我们的网站和办公室。我们的网络由一个SBS 2008服务器和10个工作站组成,它们都连接到戴尔交换机上的一个局域网上。是否需要对我们现有的网络设置做些什么,使其符合PCI-DSS?
浏览 0提问于2011-11-07得票数 4
最近(2014年12月2日)谷歌说,谷歌云平台现在是PCI-DSS兼容的。
从那时起,就再也没有更新过。我查过公共论坛,stackoverflow,谷歌开发者网站都没有用。
浏览 4提问于2015-01-15得票数 0
我们目前的设置。我们对此的理解给了我们使用Checklist A的绿灯,因为我们不控制页面和卡数据,永远不会触及我们的公司网络。我们还有一个计费应用程序(在我们的网络上),它还有一个嵌入式浏览器,从3rd party (iframe)加载信用卡入口页面。如果客户打电话给我们更新他们的卡信息,我们就会使用这个方法。这个过程现在是否排除了我们使用c
浏览 0修改于2016-04-08得票数 1
回答已采纳
3回答
我正试图确定个人身份信息的界限。我对个人身份信息(PII)的理解是,当一个人(而不是死者)能够被充分识别的时候。所以,如果我的名字是John,加上一个社会保险号码或电子邮件地址,它将被视为可识别的个人信息。
在PCI的背景下,在这些数据的存储、传输、销毁和使用方面是否有具体的要求?
浏览 0提问于2016-04-12得票数 3
我们的应用程序需要通过FTP接口处理来自外部系统的带有信用卡信息(假设信用卡号)的文件。这是一个平面文件(文本)。我们需要基于某些业务规则来处理数据,然后需要通过FTP接口将其发送到另一个外部系统。同样,我们的应用程序需要保存入站文件和出站文件的副本。谢谢和问候,桑
浏览 4修改于2015-01-18得票数 0
回答已采纳
将密码以明文形式存储是英国一家大型连锁超市。很明显,Mastercard的安全部门已经介入了。我想报告他们违反了PCI,因为缺乏会话安全和未散列密码代表了严重的安全问题。
我看不到任何关于报告违反PCI网站-任何想法,如果有联系或联系电子邮件为这类事情?
浏览 0修改于2012-07-30得票数 10
回答已采纳
**考虑降低我的外部PCI-DSS扫描成本,并继续使用外部漏洞评估工具** 11.3每年至少进行一次外部和内部渗透测试.
如果需要的话,我会把PCI系统从笔试中去掉.
浏览 0修改于2012-10-09得票数 6
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号