-
0 votesanswersviews
卷曲问题与不支持安全重新协商的网站
语境: 服务器:Debian 8.6 卷曲7.38.0-4 deb8u11 libcurl3:amd64 7.38.0-4 deb8u11 openssl 1.0.1t-1 deb8u8 案例1(KO) 当我尝试连接到不支持的网站时通过命令行使用curl进行安全重新协商我总是收到此错误: 与xxxxx连接时出现未知的SSL协议错误 这是命令的完整输出: curl -v --tlsv1.2 xxxx... -
1 votesanswersviews
AWS Lambda条带支付后端,PCI关注?
我希望构建一个移动应用程序,将信用卡信息发送到aws-lambda微服务,然后将该信息提交给条带 . 我担心PCI合规性/安全性,我想知道是否有我遗漏的东西 . 以下是我的计划: 1)用户使用PCI兼容密码登录 - 并分配唯一ID并获取Cognito访问密钥 . 2)用户在移动应用程序中输入付款信息 . 然后,应用程序使用HTTPS通过POST请求将该信用卡数据发送到经认证的认证aws-lambd... -
-1 votesanswersviews
如何在我的服务器上处理信用卡信息
我的公司想要开始一个基于订阅的网站,我正在用支付网关实现它 . 问题是,这个支付网关没有给我任何工具来加密客户的信用卡信息到达我们的服务器 . 所以我的问题是,我该如何处理这些非常敏感的信息呢? 我不打算存储它或任何东西,只需将其直接从服务器发送到支付网关进行验证 . 我们甚至被允许处理纯文本信用卡信息吗? 我知道这是一个非常开放的主题,我只想指导某个地方,我可以阅读并更多地了解这个问题 . -
1 votesanswersviews
使用信用卡PCI兼容解决方案的定期付款
我想用paypal支付网关实现支付机制,以下是要求 . 经常性结算[每月] . 系统应该接受卡[非PayPal用户应该能够定期付款] 我已经经历了样本中给出的各种方法 . DoDirect付款:解决方案必须符合PCI标准[我真的不确定我应该照顾什么 . ] 快速结账:这不符合我的第二个要求,即买家必须有Paypal账号[如果我错了,请纠正我] 我也遇到过许多其他解决方案,例... -
0 votesanswersviews
PayPal推荐的解决方案?
我必须实施PayPal支付模块(包括直接支付和快速结账),我想知道最新推荐的解决方案是什么?我没有阅读Payflow网关是最好的解决方案 . 但我也读到Paypal即将退出Payflow链接,转而使用网站付款标准和专业版(此处为How to create Payflow link sandbox account) . 我知道将来所有的API都将被REST API取代,但它没有读取什么?) . 那么... -
1 votesanswersviews
我可以在Parse上存储来自Stripe的cardID并保持PCI兼容吗?
我有一个使用Parse作为其后端的应用程序,并且具有Stripe集成 . 在Parse上,我在我的User类上存储了一个Stripe客户ID,我有一个自定义类,它有一个与之关联的费用令牌,以便客户可以创建服务请求,当提供者接受并满足该请求时,可以将费用发送到他们的收件人ID . 用户可以取消服务请求,或者提供商可以显示用户的属性,并且由于各种原因发现该属性不可用 . 在这种情况下,我们会收取用户收... -
2 votesanswersviews
支付网关集成,避免PCI合规性
我们有一个电子商务网站,它通过支付网关集成接受付款,将控制转移到支付网关 . 业界公认的事实是,接受信用卡信息并在我们网站上处理交易本身会带来更好的转换(减少下降),但这意味着我们需要符合PCI标准 . 我读到了条带支付网关及其提供的集成(通过stripe.js),避免了PCI合规性负担 . 我在这里找不到潜在的捕获物,因为我没有读过类似其他支付网关的信息 . 或者条纹就在曲线前面,还是有其他/新...