PCI
DSS合规问题问题解答
为更好地理解了什么PCI合规,请参阅以下页面:
https://www.pcisecuritystandards.org/pdfs/pciscc_ten_common_myths.pdf
最常见的问题,有关支付卡行业数据安全标准的答案
声明:以下的答案涉及到默认Zen
Cart的代码,没有任何自定义的网站商铺,只能在默认配置下使用内置功能/模块/功能。
你定制的商店提供这些陈述是不完整的,要求自己来回答这些问题。 问题6.2 基于软件和应用程序开发的一个最佳工业实践基础上,信息安全包括整个软件开发生命周期同步数据链路控制规程(SDLC)过程? 是 问题6.5 考虑到网站应用程序的发展,开发Web应用程序(如开放Web应用安全项目组(www.owasp.org))是安全社区普遍接受的准则吗? 是
问题6.6 互联网上进行身份验证时,是试图确定现有的用户帐户,以防止恶意用户设计的应用? 是
问题6.7 敏感的持卡人将资料储存在Cookies或加密了吗?
Cookies没有用于存放持卡人数据。
问题6.8在服务器端执行的控制,以防止SQL注入和其他绕过客户端的输入控件? 是
PABP认证标准的兼容性
Zen Cart的全新安装包含几个内置支付模块,连接到外部网关做即时的信用卡交易处理。这些内置的网关模块设计与PABP是兼容的。
总结PABP符合信息源之一,可以在这里找到:
http://authorize.net/files/developerbestpractices.pdf。
然而,如果店主改动任何这些模块,或任何由第三方提供的插件模块,可能会也可能不会符合PABP认证标准。商店的责任是为满足自己的商家帐户TOS PABP的认证要求,以确保遵守商店的利益。 |