Domande con tag 'e-commerce'

domande con tag
4
risposte

Quali sono le implicazioni sulla sicurezza della tecnica POLi Internet Payments?

POLi Payments è un fornitore di servizi di pagamento online australiano che ha iniziato a commerciare in Nuova Zelanda. Sono supportati come opzione di pagamento su alcuni grandi siti eCommerce in Nuova Zelanda, tra cui Air New Zealand, JetStar...
posta 20.08.2013 - 03:51
2
risposte

Un modo per dimostrare che due dispositivi si trovano nello stesso spazio fisico, per l'autenticazione?

Devo trovare una prova digitale che due dispositivi fisici si trovino nella stessa posizione (approssimativa) ogni volta che si verifica la transazione. Potrebbe essere: Un ID digitale e l'autenticatore Un consumatore e un commerciante...
posta 04.01.2015 - 22:34
2
risposte

Perché alcune applicazioni Web disabilitano l'input Numpad?

Alcune applicazioni web (un esempio popolare è Skrill) non consentono l'input da Numpad per il numero <input> . Ho visto che alcuni siti Web locali qui seguono anche la stessa procedura. Il fatto è che tutti loro sono legati all'e-c...
posta 05.04.2017 - 17:09
2
risposte

Supportando TLS v1.0 pur restando conforme PCI

Abbiamo ancora una parte significativa delle vendite provenienti dagli utenti che utilizzano browser che non supportano ancora TLS 1.1+. Abbiamo anche richieste dai nostri processori di pagamento di smettere di supportare TLS 1.0 per la conformi...
posta 02.12.2016 - 23:52
0
risposte

Implicazioni sulla sicurezza di una singola pagina Applicazione e-commerce [chiusa]

Ci sto chiedendo qui perché sembra che ci siano zero risorse online su questo genere di cose. Ho creato un sito web di e-commerce a pagina singola che utilizza Stripe, Laravel, VueJS, Vue Router e Vuex. Tutto funziona perfettamente. Questa è...
posta 29.03.2017 - 15:47
2
risposte

Requisiti PCI-DSS relativi alla lunga esposizione alla vulnerabilità critica (RCE)

Supponiamo di avere un sito web di e-commerce in cui il pagamento viene effettuato tramite reindirizzamento a un fornitore di pagamenti, senza elaborazione / archiviazione dei dati dei titolari di carta sul nostro sito (aggiornerò se necessario...
posta 02.12.2016 - 11:41
2
risposte

Il negozio salva i dati della carta di credito dagli ordini dei clienti

Un negozio web consente ai clienti di ordinare come ospite o creare un account. Ho ordinato come ospite, inserito il mio indirizzo email e l'indirizzo di spedizione, e pagato per carta di credito (ho dovuto inserire il codice di sicurezza)....
posta 27.02.2015 - 19:49
2
risposte

La conformità PCI è obbligatoria?

Recentemente ho iniziato a lavorare su un'aggiunta di eCommerce a un sito su cui sto lavorando. Nella mia ricerca alla ricerca di un modo per fare SSL senza un certificato / un certificato gratuito mi sono imbattuto in PCI Compliance. Ho letto i...
posta 07.04.2014 - 14:18
1
risposta

Tag script che carica "xss.re/692" nei dati delle transazioni e-commerce - attacco reale o qualcos'altro?

Un sito di e-commerce che gestisco di recente ha ricevuto una transazione sospetta. Il campo per il nome del cliente includeva un tag script, ad esempio (il nome del cliente è stato cambiato in John Doe per proteggere l'anonimato): John Doe"&g...
posta 31.08.2016 - 21:22
1
risposta

Impedisci la creazione automatica di account senza utilizzare CAPTCHA

Ho avuto uno scenario, in cui qualcuno ha creato migliaia di account utente in un sistema di negozio, che ha inondato il DB. Sono stati utilizzati diversi nomi utente / e-mail e ogni creazione proviene da un indirizzo IP diverso. Come può qua...
posta 24.07.2017 - 16:56