Возможно ли, будучи совместимым с PCI, иметь безопасный вход в лайтбокс (https) на незащищенной странице (http)? Если да, будут ли на странице отображаться правильные значки/замки безопасности?

В наших журналах мы видим номера кредитных карт из-за того, что люди нажимали на некоторые из ULR в нашем приложении с информацией о CC (я понятия не имею, почему они это делают). Мы хотим очистить эту информацию (из соображений PCI) и даже не...

У меня есть сайт, который должен пройти соответствие стандарту PCI. Сайт, использующий Magento 1.5.1 (Magento — это система на основе PHP), и сбой соответствия PCI — это предсказуемый идентификатор сеанса cookie. Я предполагаю, что это означает,...

У меня есть приложение WPF, в которое мы интегрировали обработку кредитных карт. В настоящее время информация о кредите вводится/вводится на веб-страницу в веб-браузере WPF, чтобы соответствовать требованиям PCI. По-видимому, это нормально, потому...

Мы были проинформированы от группы соответствия PCI, что мы потерпели неудачу, потому что включены «подробные отчеты». Я никогда не слышал об этом раньше. У нас есть сервер IIS6. Мы не запускаем кристальные отчеты или что-то в этом роде. Я не могу...

Как написать отчет о внутреннем сканировании уязвимостей для моего проекта? Должен ли я использовать инструмент для создания этого отчета? Я искал в Интернете, связанный с этим, но я не смог понять это.

Я работаю над устаревшей платформой электронной коммерции и заметил условность при работе с номерами кредитных карт. C # cardnumber = "11111111111111111111"; cardnumber = null; или в sql update cards set cardnumber =...

Я пытаюсь найти лучший способ однозначно идентифицировать клиентов, прежде чем они совершат покупку, чтобы гарантировать, что код купона не используется дважды одним и тем же человеком. Я не собираюсь делать свой веб-сайт полностью совместимым с PCI,...

Меня интересуют требования соответствия PCI, касающиеся обратной отправки формы Bill Pay. В настоящее время у меня есть форма, которая отправляется на authorize.net, я не храню информацию о кредитной карте в базе данных или каким-либо другим...

Могу ли я заставить пользователей вводить данные кредитной карты на сайте PayPal , а не на моем собственном, при настройке профиля регулярных платежей для прямых платежей по кредитной карте? При настройке профиля повторяющихся платежей для...

Обзор: У меня есть приложение IOS, которое позволяет пользователю создавать заказ из пунктов меню, а затем проверять этот заказ с помощью кредитной карты. Я знаю, что вы не можете хранить информацию о кредитной карте пользователя и что она...

Чтобы соответствовать требованиям PCI, я использую nmap для сканирования уязвимостей SSL: nmap -p 8443 --script ssl-enum-ciphers myJettyServer.com Я обнаружил, что SWEET32 существует на моем встроенном сервере Jetty 9.1.5. Чтобы решить...

Может ли почтовый запрос с параметрами URL быть взломан csrf? Если на стороне сервера есть только защита «Потребляет приложение/json». Использование HTTPS. Если у вас есть соответствующая ссылка, пожалуйста, поделитесь ею.

У нас есть OpenSSL 1.1.1d , установленный на 64-разрядном сервере Windows с Apache 2.4.* . Все работало нормально до недавнего времени (январь 2020 г.), когда наше ежедневное сканирование PCI завершилось неудачей со следующим кратким описанием:...