支付处理器 - 如果我想在自己的网站上接受信用卡,我需要知道什么?
这个问题讨论了不同的支付处理器及其费用,但我想知道如果我想接受信用卡付款,我需要做什么? 假设我需要为客户存储信用卡号码,因此依赖于信用卡处理器来处理重要工作的显而易见的解决方案是不可行的。 PCI数据安全,显然是存储信用卡信息的标准,有一些基本要求,但是如何实施它们呢? 那么供应商(例...
存储信用卡详细信息
我有一个业务需求,需要在短时间内存储客户的完整信用卡详细信息(包括卡号、姓名、过期日期、CVV2码)。 原因:如果客户在下订单时信用卡被拒绝,你很可能会失去销售机会。如果你接受了他们的信息,感谢他们的交易,然后发现卡被拒绝,你可以回电话告诉他们,并且他们更可能会找到另一种支付产品的方式。如果...
如何正确进行私钥管理
有没有人实际使用或参考过符合PCI DSS安全标准的密钥管理方案? 显然,有很多实现方案,因为许多公司都符合PCI DSS,但是找到它们的详细信息很困难。当涉及存储私人数据时,讨论通常停留在选择使用哪种加密算法上。之后通常会有一份关于适当存储私钥的声明,但没有关于实际如何做或定期更改密钥或提供...
将信用卡信息保存在MySQL数据库中?
我希望让我的客户用户输入他们的信用卡信息,以便我每个月都能向他们收费。 我想知道应该如何保存这些信息? 它应该保存在MySQL数据库中(“用户”表)还是这种信息太敏感了需要存储在另一个地方? 我对此毫无经验,如果有人能告诉我如何实现这一点,我会很高兴。 谢谢。
存储信用卡号码 - PCI?
在数据库中存储信用卡号码,需要遵循哪些PCI规则? 1)是否允许这样做? 2)如果可以,我们需要遵循哪些规定? 我正在查看此网站 https://www.pcisecuritystandards.org/security_standards/index.php 我应该阅读哪个文件?
在线信用卡存储?
我即将继承并经营一个设计非常糟糕的小型商业零售网站,与其他问题一样,最大的关注点在当前信用卡处理方面。 目前,所有者从在线订单表单中检索信用卡信息(姓名、卡号、CVV2和过期日期),并将所有这些信息以纯文本形式保存在MySQL数据库中。然后,他会收到一封通知邮件,提示有人下单了。此后,他有一...
存储部分信用卡号码
可能的重复: 使用PHP存储信用卡信息的最佳实践 存储信用卡详细信息 存储信用卡信息 我需要在电子商务网站中存储信用卡号码。 我不打算存储整个信用卡号码,因为这将是非常危险的。 我想至少存储前五位数字,以便稍后识别发行卡的金融机构。 理想情况下,我希望尽可能安全地存储信用卡号码的更多部...
请提供一个能通过PCI合规扫描的Apache SSLCipherSuite。
我正试图让运行Apache 2.2.17的Fedora 14服务器通过McAfee ScanAlert的PCI-DSS合规性扫描。我的第一次尝试是使用在ssl.conf中设置的默认SSLCipherSuite和SSLProtocol指令...SSLProtocol ALL -SSLv2 ...
SQL Azure是否符合PCI-DSS标准?
如果我使用一个符合PCI-DSS标准的独立Windows服务器,那么如果我有一个SQL Azure托管后端,我还会保持符合标准吗?这是在假设我在应用程序层面上符合标准,并且只存储允许的值(如没有CVV等)的情况下。
在移动应用中如何开始遵循PCI-DSS要求?
我们正在为客户开发一款移动应用程序(iOS和Android),该应用程序具有自己的支付处理解决方案。该应用程序是公共面向的,将由个人消费者在自己的手机上使用。 该应用程序必须通过SOAP API与支付处理解决方案进行接口。我们需要接受用户的付款卡详细信息的输入,并将其传递到该API中。我们无...