- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在查看商家帐户,据我所知,存储送货地址符合 PCI 合规性,这是真的吗?此外,Recurly 的 API 似乎需要 SAQ C 或 SAQ D,我查看了一些示例问题:
我的意思是,我认为大多数人都不会。 PCI 合规性是否仅适用于知名公司?我敢肯定很多人都想要无缝结账,而且肯定有一些服务可以避免 PCI 合规性,那么为什么要获得商家帐户呢?值得付出额外的努力吗?我的意思是,看到这些示例问题已经很麻烦了。
最佳答案
PCI compliance is required for any merchant that accepts credit cards .
最好与专门从事 PCI 合规性的公司交谈。无论如何,您可能需要聘请审计员来验证您的合规水平。我认为这是提供完整答案的错误论坛。
但是,针对您的一些观点:
另外,请记住,PCI 合规性应被视为良好安全实践的最低限度。符合 PCI 标准并不意味着您是安全的。这意味着您符合该特定标准。
许多符合 PCI 标准的公司遭到破坏,并丢失了关键/敏感数据,包括导致其客户/员工身份被盗的数据类型。
几年前我们开始进行审核时,大开眼界,大开眼界后,我们集成了安全开发生命周期,需要大量培训,随着时间的推移,我们了解到 PCI 合规性只是一个开始。 PCI 未涵盖的内容太多了。
无论如何,我会开始here ,然后确定您需要达到的级别。
至于这是一个巨大的麻烦,你是对的......
良好的安全性很麻烦。它需要对细节进行乏味的关注。你不只是出去写代码,你还做威胁建模、代码审查、渗透测试。您的整个过程都应该记录在案,从需求收集到发布的每一步都应解决安全问题。您应该考虑关注点分离,以确保任何一个流氓开发人员在不满时都无法感染您的网站,或者系统管理员无法锁定所有内容并退出(就像不久前加利福尼亚州的一个城市所发生的那样)前)。
如果您想要任何保护,您必须了解的细节数量多得惊人,而且您仍然必须接受这样一个事实,即您永远无法达到 100% 无懈可击。
而这仅仅是个开始。
它增加了很多开销,而且很麻烦。
但是这个巨大的麻烦是值得的。当您考虑被破坏的成本时,不仅对您,而且对您的客户、业务合作伙伴等。
关于pci-dss - 我有几个关于 PCI 合规性的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11352897/
是否有任何关于使 WPF 应用程序符合 508 标准的好的指南?例如,是否每个文本输入框都需要通过某种标签类型(如网页)与标签相关联? 最佳答案 有this white paper在 WindowsC
是否可以在 Heroku 上运行符合 HIPAA 的应用程序?更具体地说,我需要两个应用程序,一个存储成员(member)信息,另一个存储成员(member)的私有(private)健康信息。我打算使
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 5 年前。 Improve this ques
我有点困惑。我在服务器上将内容类型切换为 application/xhtml+xml ,因为我使用的是 XHTML + 一些额外的属性(使用 设置)。自从我这样做之后,一切都乱了套。 例如,我有一个
我创建了一个 Ad Publisher iOS SDK,它将显示底部横幅广告。它是使用 iOS 的原生组件创建的,例如 UIView、UIImageView、UIButton 等。我想让它符合 MRA
我想大多数人都同意遵守 W3C 标准是值得的追求。 但是,您是否宣传您的网站合规这一事实?这样做有好处还是坏处? 如果你确实表现出你的合规性,你会怎么做? 最佳答案 我不知道,因为普通用户不知道网站“
如果我尝试预取核心数据中的相关实体,我会遇到抛出 KVO 异常的问题。这对我来说没有任何意义,而且我似乎无法在简化的项目中复制该行为。我的目标是 10.8 并使用 ARC。 我的数据模型是一个音乐库,
Posix 合规性是许多公司遵循的标准。 我对这个领域没有什么疑问, 1. 是否所有文件系统都需要符合 posix 标准? 2. 应用程序是否也需要符合 posix 标准? 3. 有没有非posix
我想知道存在哪些边缘情况可以使 Common Language Specification compliance可接受的。即使不打算从其他语言访问,我认为 CLSCompliantAttribute
最近出现了 508 合规性问题。我开始阅读一些 WCAG 和 508 指南。 我们看到是否讨论了关于数量比例的建议: http://www.socialsecurity.gov/accessibili
我正在与一个新客户合作一个项目,由于业务类型的原因,他们在获取商家帐户来处理在线支付时遇到了一些问题。该系统的工作方式与 Just Eat/Expedia 等类似,因为客户在网站上下订单,然后将订单传
在循环内实例化对象是每个开发人员常用的方法。 我们在循环内实例化具有不同泛型和集合类型的不同对象,这是不建议的。定义一个私有(private)方法来获取实例可以解决这个问题。但我正在寻找实现相同目标的
我正在开发一个购物车,如果可能的话,我想存储: 名字帐单地址 zip 进入 MySQL 数据库。这很好,因为回头客不必在每次结账时重新输入账单信息。我不会存储任何信用卡数据。 这样做会违反 PCI 标
我正在开发一个网站以实现 ADA 合规性。就 ADA 合规性而言,哪种方法更好: Name: 对比 Name: 对于其他输入类型类似,例如选择、单选按钮、复选框等。 此外,根据设计,我们在
我的目标是通过 PayPal 设置定期付款,并使用 PayPal 帐户和没有帐户的信用卡进行付款;我无法理解第二部分:为了不自己处理 PCI 合规性,我必须从 PayPal 购买/支付什么产品(支付流
我有一个 webview,它显示我在运行时生成的一些 HTML。这个 html 在 chrome 和 IE 中工作,但是当我尝试将它加载到 webview 中时,它告诉我“网页不可用”我正在使用基本的
我有几个我脚本中的标签。对于内部文件系统中的所有 js 文件,我使用如下命令 - cat jquery.js | openssl dgst -sha384 -binary | openssl base
我不知道去哪里解决 PCI 合规性问题,所以我想我会试一试。如果有人可以指出我可以去哪里提问的正确方向,请分享。我也很乐意将其标记为答案。 如果符合 PCI 标准的网站连接到一个数据库,该数据库不存储
我正在专业地开发一个包含联系人和其他数据的 php 网络应用程序。我想知道使用 LDAP 协议(protocol)将这些数据提供给外部程序有多难。 有专门的工具吗?我真的找不到任何东西,但我无法想象我
我安装了 Java 7,但将我的项目 JDK 合规性设置为 Java 6。不幸的是,这与使用 Java 6 编译不同。 例如接口(interface)javax.imageio.stream.Imag
我是一名优秀的程序员,十分优秀!