腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1986)
视频
沙龙
1
回答
Firebase
托管
PCI
合
规
性
firebase
、
google-cloud-functions
、
firebase-hosting
、
pci-compliance
、
pci-dss
我们已经建立了一个以
Firebase
为技术中心的web应用平台,在这一点上,当我们需要提交
PCI
DSS时,我们的系统没有通过测试,因为它都是建立在
Firebase
之上的。请告诉我,
firebase
托管
是符合
PCI
标准的。我的报告通过了除反向代理测试之外的所有测试。这个问题可以解决吗?或者我们需要花费时间和金钱来重建/迁移整个基础设施。以下是ASV报告的问题。因此,基本上为了符合
pci
,我们应该有一个
pci
兼容的反向代理,如果谷歌证明反向代理
浏览 12
提问于2019-04-26
得票数 0
1
回答
.NET Core Blazor
PCI
合
规
性
asp.net-core
、
blazor
、
pci-compliance
我不太确定
PCI
合
规
性
,但我相信它可以总结为“不要让信用卡数据访问您的服务器”。因此,任何post请求基本上都意味着数据最终至少在服务器RAM中。我的主要问题是,我们能否在不处理服务器
PCI
合
规
性
的情况下,通过服务器
浏览 4
提问于2020-04-28
得票数 1
1
回答
合
规
性
数据掩蔽要覆盖的字段
masking
、
data-masking
我热衷于构建用于数据屏蔽的
合
规
性
检查文档。
合
规
性
名称-->要屏蔽的字段-->屏蔽类型,例如
PCI
DSS -->“显示时屏蔽PAN (前六位和后四位是要显示的最大位数)。我可以从哪里获得所有主要
合
规
性
的属性列表,如
PCI
、PII、HIPAA等 我将使用与引用源相同的代码。提前谢谢。
浏览 2
提问于2016-10-12
得票数 0
3
回答
Shopify的替代结账方法?
shopify
有没有办法将购物车中的“继续结账”按钮重定向到另一个系统来处理销售?事实上,开发人员/设计人员无法访问销售过程的最后部分,这意味着即使是最轻微的变化也会成为一个无法克服的问题。有没有人知道是否有可能用另一个系统取代最后一个阶段?
浏览 0
提问于2012-12-16
得票数 3
3
回答
如何检查我的服务器和magento站点是否符合
PCI
magento
、
pci-compliance
是否有任何工具可以检查站点和服务器的
PCI
合
规
性
。谢谢
浏览 0
提问于2016-07-31
得票数 1
1
回答
Windows Azure和
PCI
合
规
性
database
、
azure
、
cloud
Windows Azure是符合
PCI
-DSS的环境吗?谢谢多伦
浏览 0
提问于2013-10-07
得票数 0
2
回答
是否所有的源代码都需要符合
PCI
标准?
pci-compliance
然而,我们正在推出一个新的在线商店,通过无缝结账,信用卡信息无需重定向到PayPal,我们现在就需要
PCI
合
规
性
。 我们将咨询一家合格的安全评估公司,以指导我们获得和维护
PCI
合
规
性
。在
PCI
合
规
性
方面,我理解这需要在软件和硬件层面上完成,并满足12分以上的要求。例如,根据Magento的说法,支付软件是
PCI
兼容的,而Magento平台不是。因此,这允许您对Ma
浏览 1
提问于2011-06-01
得票数 5
回答已采纳
6
回答
SQL Azure
PCI
-DSS是否兼容?
security
、
cloud
、
azure-sql-database
、
pci-dss
如果我使用与
PCI
-DSS兼容的单独的Windows Server,如果我有一个
托管
后端的SQL Azure,我还会遵守吗?这是假设我在应用层是兼容的,并且我只存储允许的值(比如没有CVV),等等。
浏览 3
提问于2010-08-01
得票数 16
回答已采纳
2
回答
在Bluehost上运行Magento的
PCI
遵从性问题
magento
、
e-commerce
、
bluehost
、
pci-compliance
我正在尝试为一个客户设置一个电子商务网站,
PCI
合
规
性
出现了。我很难在网上找到具体的例子...假设我在一个使用ssl的标准bluehost帐户上为一个小型非营利
性
组织(<5000次/年)运行magento商店。我使用authorize.net作为支付网关。Bluehost支持所有系统上的
PCI
A和B
合
规
性
...如果是这样的话-有什么建议我可以改变吗?不同的
托管</
浏览 2
提问于2011-01-14
得票数 0
回答已采纳
1
回答
paypal数据应该在存储之前进行加密吗?
security
、
encryption
、
paypal
、
paypal-ipn
为了澄清,我在这里不是在谈论PayPal按钮。我希望存储的响应数据包括事务I、payKeys和各种金额。如果我的数据库遭到破坏,攻击者是否能够使用这些数据来攻击我的客户端?在这个问题上有没有标准(甚至是PayPal公开发布的东西)?
浏览 3
提问于2014-05-13
得票数 3
2
回答
pci
合
规
性
c#
c#
、
.net
我正在寻找实现
pci
合
规
安全存储CustomerID。customerID并将其传递给网络服务,当customerID重新获取我的网络服务时,它应该是decrypted.but我现在正在webconfig.ie中存储用于加密的密钥不安全任何更好的c#.Any
合
规
性
安全措施我可以在c#.Any链接中使用来实施
pci
合
规
性
security.IS硬件安全模块是一个选项。
浏览 1
提问于2011-04-08
得票数 0
3
回答
Braintree
托管
字段的格式设置
javascript
、
braintree
使用时,我想控制卡号和有效期的格式。我希望它是“111111111111111111”(带空格)和"11/ 1111“(带"/”分隔符)格式,而不是"1111111111111111“和"111111”格式。有什么办法可以解决这个问题吗?
浏览 4
提问于2015-07-05
得票数 6
2
回答
通过条带提交信用卡信息并验证
jquery
、
validation
、
stripe-payments
我正在关注Ryan Bates的Railscast,将付款提交给Stripe。他删除了信用卡信息的name属性,这样信用卡信息就不会提交给服务器,只会通过ajax调用提交给Stripe。最后,我决定重新使用name属性,但在条纹回调中将其设置为null。
浏览 3
提问于2013-01-28
得票数 4
回答已采纳
1
回答
构建用于paypal REST API的表单
paypal
我目前正在建设一个网站,处理信用卡支付与贝宝的API。我能够使用其中一个样本来处理信用卡(沙箱)。最终,我将所需的CC值连接为POST值,现在我有了一个基本的表单。
浏览 2
提问于2013-04-26
得票数 0
5
回答
在Azure上
托管
符合
PCI
标准的应用程序
azure
、
credit-card
、
pci-compliance
我想在Windows Azure上
托管
一个应用程序,该应用程序存储按月付费购买订阅的用户的信用卡信息。我只需要尽可能安全地存储卡数据(加密、加盐、经常更新数据库密码、使用HTTPS等等) 我认为我需要符合
PCI
才能存储这种信息。我的问题是Azure能让我做到这一点吗?我有什么选择?
浏览 0
提问于2012-06-23
得票数 8
回答已采纳
1
回答
针对
PCI
合
规
性
的资源/服务?修复“类别参数中的跨站点脚本漏洞”漏洞?
security
、
e-commerce
、
credit-card
、
pci-dss
一家审计公司表示,我们不符合
PCI
标准,但对如何解决这些问题提供了无用的说明。他们显然希望我们能让他们的咨询小组参与进来。例如,下面是我们标记的一条隐秘的失败消息:但是没有关于如何关闭该漏洞的明确指导。 谢谢。
浏览 0
提问于2011-05-27
得票数 2
回答已采纳
1
回答
不需要
PCI
DSS
合
规
性
的Drupal/Ubercart UK支付网关
drupal
、
payment-gateway
、
ubercart
、
pci-dss
我正在寻找一个Drupal6/ubercart2支付模块的任何英国支付网关,这不需要
PCI
DSS兼容。我的网站是一个相对较低的交易购物车,获得
合
规
性
是超出预算的。例如,有一个“Sage pay go direct”模块需要
合
规
性
。Worldpay有一个模块,但需要
合
规
性
。 我们有paypal模块,我把它作为最后一个选择,因为它需要用户创建一个帐户,这是有点放不上。任何人都可以推荐其他网关模块或符合
浏览 5
提问于2011-04-23
得票数 2
2
回答
PCI
合
规
性
和本地管理员权限
administration
、
pci-dss
、
pci-compliance
PCI
DSS
合
规
性
是否禁止开发人员在其PC上拥有本地管理员权限?
浏览 1
提问于2011-06-27
得票数 1
回答已采纳
1
回答
在网上商店安全地存储个人信息
php
、
encryption
、
e-commerce
目前,我正在为一个客户设置一个在线商店(使用OpenCart)。所有的支付和交易都是通过支付网关(PayPal等)进行的,所以网站永远不会存储支付信息(银行详细信息,卡号等)。显然,加密MySQL的内容是完全可能的,但当然您仍然需要将密钥放在服务器上。如果有人进入服务器,他们也会得到密钥,并简单地解密数据库内容。 那么,关于更安全地存储个人信息,我还能做些什么吗?我是否遗漏了什么
浏览 3
提问于2012-08-03
得票数 1
回答已采纳
3
回答
如何让Google App Engine
PCI
兼容?
google-app-engine
、
pci-dss
、
pci-compliance
我读过一些文章,说为了拥有一个符合
PCI
标准的云解决方案,你需要有一个私有云环境,并且不能使用google app engine。有没有可能创建一个
PCI
兼容的网站,专门存储信用卡信息和个人用户数据在谷歌应用程序引擎应用程序。
浏览 1
提问于2012-01-20
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
云中的合规性:避免云合规陷阱
调整 ssl_protocols 以便符合更严格的 PCI DSS 合规标准
PCI合规截止日期:你必须在6月30日之前禁用TLS 1.0
企业差旅 合规性管控
排班合规性,盖雅搞得定
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券