我正在寻找网上银行安全标准的完整列表。 我知道网上银行必须遵守支付卡行业数据安全标准 (PCS DSS)。

我们目前正在构建一个 PCI DSS 1 级合规平台，该平台将仅在 Elastic Beanstalk (Linux AMI) 上运行一个应用程序

我正在尝试对金融科技公司（如 PCI-DSS 等）所需的所有类型的认证进行一些研究。在 IT 安全方面，该公

我们的后端有一些服务器不允许直接连接到互联网。我们面临的问题之一是这些服务器有时需要发送电

我与一家 B2B 公司合作，该公司为我们的合作伙伴员工提供托管环境以购买制服。一个合作伙伴想要提供

我们的一个客户是一级PCI公司,他们的审计员就我们作为系统管理员和我们的访问权限提出了建议. 我们管理他们完全基于Windows的基础设施,大约700台桌面/ 80台服务器/ 10台域控制器. 他们建议我们迁移到一个系统,我们有三个独立的帐户： DOMAIN.CO.UK\UserWS DOMAIN.CO.UK\UserSRV DOMAIN.CO.UK\UserDC >如果WS是仅登录到Wo

我一直在尝试在我们公司的Web服务器上升级OpenSSH以实现PCI合规性.我不能为我的生活弄清楚如何做到这一点. 我通过SSH尝试了以下命令(加上它们的输出)： # ssh -V OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009 # sudo apt-get install openssh-server openssh-clien

我们运行Ubuntu Lucid 10.0.4作为LAMP环境的基础.我们正在尝试与PCI兼容,以便我们可以通过我们的服务器传递CC信息.我们在服务器上运行了一些第三方扫描,以开始认证过程,并遇到有关 PHP 5版本和Apache版本的错误.我们官方lucid存储库中托管的最新PHP版本比PCI合规性要求低约10个版本. 我们如何升级以保持最新的PCI合规性要求？ 我们需要从php 5.3.2到p

我们是否必须符合PCI标准才能在我们的托管数据库中存储社会安全号码？我们正在南卡罗来纳州为非营利组织提供CRM数据库. PCI范围数据是信用卡号,通常称为主帐号. (泛) glossary的定义如下： Acronym for “primary account number” and also referred to as “account number.” Unique payment card

PCI合规性要求每年轮换密钥.我不断遇到的“密钥轮换”的定义是解密您的数据,然后使用新密钥重新加密.真？每个人都在每年解密/加密所有加密数据？ 目前,我在3台服务器上拥有16个数据库,每个数据库中有多个表 – 这将继续增长.手动执行此操作会带来错误的巨大机会,使我的数据无法读取.是的,我可以写一些东西来做这件事……但这真的是每个人都在做什么吗？ 所以问题是你是手动处理这个问题还是推荐一个负担得起的

我正在研究客户的PCI合规性.其中一个失败的项目是： 3.1.4.盲SQL注入(httpgenericscriptblindsqlinjection) 提供的解决方案很简单： “确保Web应用程序在SQL查询中使用之前验证并编码用户输入.” 它似乎与OWA有关,因为它的网站： “使用方法GET在http：/// owa /？P = ADwscript AD4alert(42)ADw /脚本AD4上