Gestione chiavi per l'automazione PCI e dei pagamenti

4

Siamo una startup bootstrap che cerca di raggiungere la conformità PCI, abbiamo quasi inchiodato tutti i requisiti ma recentemente ho trovato questo post sul blog che deruba totalmente i nostri piani e sforzi: link

" Considera un sistema di e-commerce automatizzato: la nozione di automazione significa che funziona da solo, senza interazione umana.Se tale sistema di e-commerce deve elaborare o memorizzare i numeri delle carte di credito, dovrà crittografarlo e decrittografali mentre le transazioni avvengono.Per fare quelle funzioni crittografiche, il software deve avere accesso alla chiave di crittografia.Non ha senso che il software abbia solo una parte della chiave o faccia affidamento su una coppia di umani per fornirla una copia della chiave che sconfigge il punto di automazione . "

.. quindi non possiamo elaborare i pagamenti automaticamente alla data di fatturazione mensile utilizzando i dati memorizzati dei titolari di carta? Dobbiamo entrambi immettere le chiavi per OGNI transazione, ma è semplicemente impossibile?

    
posta Nimbuz 15.12.2012 - 14:33
fonte

1 risposta

3

È possibile utilizzare i tasti memorizzati e NON è necessario immettere i tasti manualmente, ma è necessario ruotare anche i tasti (cambia) ogni trimestre e anche una chiave separata per ciascun cliente è una buona idea.

    
risposta data 16.12.2012 - 01:16
fonte

Leggi altre domande sui tag