对于我们所做的某些信用卡处理,我们需要符合 PCI 标准。人们如何在其他商店这样做?
您如何保护您的 SVN?
你如何保护你的构建服务器?
代码如何从开发人员迁移到生产环境?
问问题
1102 次
2 回答
7
不要减损其他答案,但您要做的另一件事是通过将查看或接触卡数据的系统与您的 IT 基础架构的其余部分隔离开来限制合规范围。如果您的 SVN 服务器或构建服务器无法查看持卡人数据,则应该不需要遵守 PCI 要求(当然,您必须能够证明这实际上是一项政策,而不仅仅是一个意外网络已建立)
于 2011-01-05T12:54:15.553 回答
2
这就是 PCI 合规的所有过程。
看看:http ://www.keross.com/pci-dss-requirements-version-1.2.html
通常,您会聘请一家外部安全公司来帮助您完成此过程。
- 编辑:
该链接不会持续 3 年,根据要求,我在 Google 上搜索了“PCI DSS 合规性”以获取:https ://www.pcisecuritystandards.org/security_standards/index.php
于 2010-05-28T05:16:37.067 回答