办公室对PCI遵从性的混淆
办公室对PCI遵从性的混淆
提问于 2015-06-04 18:22:19
我们使用myvirtualmerchant.com (以前归Elavon所有)在我们的医生办公室处理付款。
最近,他们给我们发电子邮件说,我们必须满足他们的合作伙伴公司的(Trustwave TrustKeeper)清单的PCI要求,否则将遭受高额费用。这是我们办公室IP的第一次扫描显示的内容:
违章行为图片http://tonsofbugs.com/zss/2015-06-04T1419.jpg
我们有康卡斯特公司提供的新调制解调器。
我现在的困惑是想弄明白为什么会有这样的事情发生在我们身上?
回答 1
Security用户
回答已采纳
发布于 2015-06-04 19:20:23
有人来你的办公室用信用卡付你钱吗?如果是这样的话,那就是为什么它落在你身上:
PCI DSS适用于涉及支付卡处理的所有实体--包括商家、处理器、金融机构和服务提供商,以及存储、处理或传输持卡人数据和/或敏感身份验证数据的所有其他实体。
问题不是“为什么会落到你身上”,而是“为什么现在会落到你身上?”很可能他们一直在扫描你的IP地址空间,当你提升你的“Comcast提供的新调制解调器”时,它会用不鼓励的TLS版本和弱加密密码来照亮你的扫描结果。这些问题需要解决,以符合DSS的要求。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/90877
复制相关文章
相似问题
腾讯云开发者
