Domande con tag 'payment-gateway'

3
risposte

Dovrei preoccuparmi se il server del mio processore di pagamento con carta di credito consente solo suite di crittografia SSL deboli?

Ho testato il loro server usando link e, a parte la deludente valutazione "B" (gestisce finanziario transazioni, dopotutto), il server accetta solo le seguenti due RC4 suite di crittografia, entrambe considerate deboli : TLS_RSA_WITH_...
posta 21.02.2015 - 21:11
4
risposte

È sicuro accedere al tuo sistema bancario online tramite una terza parte?

In Sud Africa esiste questo metodo di pagamento denominato SiD che può essere utilizzato per pagare cose come i voli. SiD è un metodo assistito in cui si compila un modulo di terze parti con i dati di accesso di internet banking e ti aiutano n...
posta 10.02.2017 - 15:36
4
risposte

Quali sono le implicazioni sulla sicurezza della tecnica POLi Internet Payments?

POLi Payments è un fornitore di servizi di pagamento online australiano che ha iniziato a commerciare in Nuova Zelanda. Sono supportati come opzione di pagamento su alcuni grandi siti eCommerce in Nuova Zelanda, tra cui Air New Zealand, JetStar...
posta 20.08.2013 - 03:51
3
risposte

Memorizzazione delle informazioni della carta di credito per l'elaborazione manuale successiva

Sto ricostruendo un sito di eCommerce dei clienti usando Wordpress e WooCommerce come framework. Il loro attuale sito eCommerce prende le informazioni della carta di credito e le memorizza per l'elaborazione manuale successiva. Per "proteggere"...
posta 29.10.2015 - 23:36
4
risposte

Come non conservare la scheda durante l'autenticazione 3D Secure, per essere conforme PCI DSS?

Sto implementando una soluzione di pagamento in cui il titolare della carta inserisce i dati della sua carta sul nostro sito web. Abbiamo bisogno di utilizzare 3D Secure per l'autenticazione extra del titolare della carta. Il nostro gatewa...
posta 03.12.2015 - 21:59
1
risposta

Quando completare il documento di conformità PCI DSS

Sto lavorando per una startup che inizierà presto a elaborare i pagamenti con Stripe. Guardando la documentazione , sembra che dovremo presentare un SAQ A , SAQ A-EP o SAQ D a seconda del nostro metodo di integrazione. In quanto temp...
posta 07.02.2018 - 18:37
3
risposte

Devo installare un certificato SSL per un sito Web che utilizza un gateway di pagamento di terze parti?

Capisco cosa fa un certificato SSL ma ho bisogno di aiuto per valutare se ne ho bisogno per il sito web del mio cliente. Il suo sito web vende pacchetti vacanze online, ma lo fa senza chiedere informazioni sulla carta di credito. Quando il vi...
posta 21.01.2014 - 14:24
2
risposte

Se sto usando Stripe sono I SAQ A-EP in PCI V3

Al momento stiamo attraversando il processo PCI e poiché v2 non è più aggiornato a dicembre 2014, ho scelto di utilizzare PCI v3. Perché con Stripe inserisci il modulo nella tua applicazione e posta loro, vuol dire che devo andare giù PCI AQ A...
posta 30.06.2014 - 16:37
2
risposte

C'è qualche ragione per usare la chiave privata 2 volte quando si crea un hash di sicurezza?

Una delle soluzioni di pagamento per i siti Web fornisce il seguente modo di creare un hash di sicurezza per il link di pagamento: hash = sha1(private_key + payment_params_json + private_key); C'è qualche ragione particolare per utilizzare...
posta 07.04.2015 - 11:52
3
risposte

Come vengono utilizzati gli HSM nell'elaborazione dei pagamenti sul server?

Ultimamente sono venuto a conoscenza del fatto che gli HSM vengono utilizzati nell'elaborazione delle carte di credito sul lato server, ma poiché non lavoro in quello spazio e non capisco perché sia necessario. Posso vederlo utilizzato in un...
posta 13.08.2014 - 23:35