Публикации по теме 'pci-dss'
Машинное обучение с использованием высокочувствительных данных
Большинство моделей машинного обучения в академических кругах обучаются и оцениваются на общедоступных наборах данных. Для компаний, работающих в финансовом секторе или занимающихся проверкой личности, это не всегда возможно. Транзакции проверки личности очень чувствительны, поскольку каждая транзакция содержит один или несколько снимков паспорта клиента, национального удостоверения личности или другого удостоверения личности с фотографией, а также селфи. Этот постоянный поток..
PayPlus + API: обработка цифровых платежей для Web 3.0
Бизнес-ценность любого набора API основана на трех «принципах» или измерениях: насколько легко он адаптируется к различным бизнес-моделям, легко ли реализовать (и использовать) и поддерживается ли это полной документацией ?
Эти три принципа лежат в основе нашего PayPlus + API и панели инструментов: Наш SDK - это больше, чем просто платежный шлюз plug-and-pay : это целостная экосистема , способная подключать и контролировать различные бизнес-системы, продукты и..
Вопросы по теме 'pci-dss'
Кредитная карта - Карта файловых служб?
Есть ли у кого-нибудь опыт работы с файловыми сервисами для кредитных карт, которые хранят информацию о кредитных картах для текущих покупок?
Мы ищем решение, которое можно интегрировать с настраиваемым приложением ASP.NET через веб-службу или...
1227 просмотров
schedule
04.03.2024
Программное обеспечение и безопасность — следуете ли вы определенным правилам?
В рамках PCI-DSS мы изучаем возможность улучшения наших стандартов кодирования в область безопасности, чтобы все разработчики понимали важность этой области.
Как вы подходите к этой теме в вашей организации?
Кроме того, мы пишем общедоступные...
211 просмотров
schedule
03.10.2022
Существуют ли какие-либо удаленные хранилища данных кредитных карт, которые не управляют / обрабатывают платежи, а просто хранят данные?
Такая служба будет действовать аналогично платежному шлюзу, но на самом деле не авторизует и не снимает с карты, и облегчит нам жизнь, когда дело доходит до соответствия PCI.
Наши клиенты хотят, чтобы мы сохраняли информацию о карте, но не...
619 просмотров
schedule
09.06.2022
Удаленная служба поддерживает использование шифров SSL средней надежности при сканировании PCI.
Я получил эту ошибку, когда мой сервер был просканирован на соответствие PCI. Мне было интересно, может ли это быть из-за того, что я отключил iptables. Я не хочу просить их сканировать его снова, пока не буду уверен, что он пройдет. Мой первый...
2671 просмотров
schedule
20.05.2022
Как принимать кредитные карты онлайн для будущих платежей?
У меня есть несколько клиентов, которые хотят разместить на своем веб-сайте данные кредитной карты, за которые они смогут выставить счет в будущем (один проводит курсы, и пользователям выставляется счет только за 4 недели до их курса, если они не...
2414 просмотров
schedule
19.05.2023
У меня есть несколько вопросов о соответствии PCI
Я просматриваю учетные записи продавца и, насколько я понимаю, хранение адреса доставки допустимо для соответствия требованиям PCI, так ли это? Кроме того, кажется, что API Recurly потребует SAQ C или SAQ D, и я рассмотрел несколько примеров...
925 просмотров
schedule
19.01.2023
Политики и процедуры PCI-Dss
Я купил документ «Политики и процедуры безопасности, совместимые с PCI» у pcipolicy. Их письменные политики в порядке. Однако документ не помогает мне в процедурах. Они просто дают те же предложения с https://www.pcisecuritystandards.org/ .
У...
429 просмотров
schedule
04.06.2022
Безопасность PCI DSS — защита SRED
У меня простой вопрос...
Использование оборудования PCI PTS 3.0, которое защищает конфиденциальные данные с помощью процедуры SRED с ключами TDES двойной длины DUKPT. Являются ли полученные зашифрованные данные БЕЗОПАСНЫМИ?
Скажем, будет ли это...
787 просмотров
schedule
12.04.2022
Соответствие PCI DSS в отношении оплаты мобильного приложения
Я разрабатываю приложение для Android (родное), которое содержит модуль для бронирования отелей, такси и т. Д. Я планирую принять платежные данные (сумму, номер кредитной карты, дату истечения срока действия и т. Д.) С экрана моего приложения и...
2342 просмотров
schedule
04.09.2023
Каков пример требований PCI DSS, связанных с шифрованием базы данных?
Теперь мне нужно узнать, что такое PCI DSS, и пример требований PCI DSS, связанных с шифрованием базы данных, поскольку проект бизнес-модели нашей компании.
Кроме того, как я могу экономично справиться с этой системой шифрования базы данных в MySQL...
880 просмотров
schedule
24.08.2022
Соответствие PayPal Payments Pro и PCI DSS
На аналогичный вопрос, который я задаю, уже был дан ответ по приведенной ниже ссылке.
Соответствие платежам Paypal pro и pci
Но этому вопросу три года. Так что я был бы признателен, если бы кто-нибудь мог дать мне актуальный ответ.
На...
1020 просмотров
schedule
03.07.2022
Шифрование хранилища данных Azure?
Я создаю приложение на основе Azure, которое должно быть совместимым с pci. В моей компании есть понимание, что для соблюдения этого соответствия любая личная информация (PII) должна храниться в зашифрованном виде.
У меня есть ряд вопросов....
1455 просмотров
schedule
06.03.2024
Как сделать Android-приложение безопасным для платежной системы?
Я разрабатываю приложение для Android, которое продает мобильные кредиты через Интернет. Мое приложение просто хранит информацию о кредитной карте пользователя и никогда не сохраняет пароль. Я нахожусь в Иране, и моя страна не принимает никакие...
400 просмотров
schedule
03.05.2022
Отсутствует флаг безопасности из файла cookie SSL (http-cookie-secure-flag)
Мне нужен экспертный комментарий / отзыв по проблеме, с которой я столкнулся. У меня есть отчет о соответствии требованиям PCI для одного из сайтов Magento, над которым я работаю. (Magento 1.4.1.1). Отчет был создан с помощью nexpose
В отчете...
4022 просмотров
schedule
10.01.2024
Обеспечение соответствия VPS PCI
Заранее приносим свои извинения, так как этот вопрос задавали много раз. Я впервые работаю с PCI и понятия не имею, с чего начать. Я много читал, но так и не смог понять процесс.
Я тоже прошел через все и получаю противоречивые ответы, и я...
269 просмотров
schedule
03.06.2022
Braintree Android: используйте Cardbuilder для добавления кредитной карты на уровне соответствия SAQ A PCI
Я новичок в Braintree и хочу иметь собственный пользовательский интерфейс для хранения кредитной карты. Я использую следующий код для токенизации кредитной карты.
CardBuilder cardBuilder = new CardBuilder()...
435 просмотров
schedule
01.11.2023
Соответствие стандарту PCI-DSS с использованием контрольного списка A
Наша текущая установка.
Мы полностью передаем наши услуги по обработке карт PCI compliant vendor . Клиенты вводят информацию о своих картах с веб-страницы iframe , предоставленной сторонним поставщиком непосредственно в их браузер.
Наше...
116 просмотров
schedule
06.03.2022
Нужно ли очищать содержимое стека?
Мы прошли сертификацию PCI PA-DSS, и одно из ее требований — избегать записи чистого PAN (номера карты) на диск. Приложение не записывает такую информацию на диск, но если операционной системе (в данном случае Windows) требуется подкачка,...
1009 просмотров
schedule
05.05.2022
Используете функцию Google Cloud для обхода сертификации PCI?
Я работаю над веб-приложением, в котором мне нужно будет получить данные кредитной карты, но только для того, чтобы я мог передать эти данные настроенному платежному процессору и получить идентификатор карты / токен, который будет сохранен.
Обычно...
307 просмотров
schedule
03.06.2024
Соответствие PCI хостинга Firebase
Мы построили платформу веб-приложений, рассматривая Firebase как центр технологии, и на данный момент, когда нам нужно отправить PCI DSS, наша система не проходит тест, потому что она вся построена на Firebase. Пожалуйста, скажите мне, что хостинг...
529 просмотров
schedule
12.08.2022