PCI DSS承诺的问题与回答
关于PCI承诺的共同误解
为更好地理解了什么PCI承诺,请参阅以下页面:
https://www.pcisecuritystandards.org/pdfs/pciscc_ten_common_myths.pdf
有关支付卡行业数据安全标准问题的常见答案
免责声明:以下答案涉及到网店建立默认的Zen Cart代码,在默认配置仅使用内置的功能/模块/功能,没有任何自定义。
如果你用一些不完整的陈述,为你的网店做了自定义,那就需要你自己回答这些问题。
问题6.2:基于行业最佳实践的软件和应用程序开发过程,是整个软件开发生命周期(SDLC)过程中包含的信息安全吗?
是的。
问题6.5:开发Web应用程序时考虑安全社区普遍接受的准则(如开放Web应用安全项目组(www.owasp.org组))?
是的。
问题6.6:在互联网上进行身份验证时,是试图确定现有的用户帐户,以防止恶意用户的应用吗?
是的。
问题6.7:持卡人数据存储在Cookies担保或加密敏感吗?
Cookies不用于存放持卡人数据。
问题6.8:在服务器端 执行的控制,以防止SQL注入和其他客户端的输入控件绕过?
是的。
PABP认证标准的兼容性
Zen Cart的全新安装包含几个内置支付模块,连接到外部网关做上线的信用卡交易处理。这些内置的网关模块设计与PABP兼容。
总结PABP兼容信息,可以在这里找到:http://authorize.net/files/developerbestpractices.pdf.
然而,个体店主在这些模块的改动,或者任何由第三方开发者建立的插件,不一定能被PABP认证。The
onus is on the store merchant to ensure compliance for satisfying PABP
requirements for their own merchant account TOS. |