我不确定哪个Stack Exchange网站最适合,所以如果需要请移动我。
所以我的客户带着他们的电子商务信息亭来找我Internet Kiosk Pro。售货亭访问了他们正常的eComm商店,这是一个非常糟糕的主意,我们现在正在一家售货亭友好商店工作。
在查看自助服务终端软件时,我发现它原产于俄罗斯(并称我为偏执),但考虑到围绕俄罗斯暴徒和信用卡诈骗的不良新闻,我有点担心。
有没有人对Ixis Research LTD有良好的情报?
任何人都知道他们认为一套自助服务终端软件被认证为安全且由信誉良好的人制作?
我是否偏执担心这个?我强烈认为这个“黑匣子”可以成为收集有价值的私人信息的工具。
// 8.24.2012更新
对此最近的评论 - Authorize.net“认证”Provisio的SiteKiosk,但如果您向Provisio询问PCI合规性,您会收到一封关于这不是他们的问题并且与他们的产品没有密切关系的股票。这个误解的句子粘贴在他们的文件中:“PCI合规性在很大程度上涉及存储和保护持卡人数据.SiteKiosk不存储任何持卡人数据,无需存储和保护持卡人数据。客户数据存储,传输,并通过支付网关处理。“他们继续说你应该获得自己的信息亭机器,网络硬件和配置以及机器上的软件的认证。他们不提供任何第三方分析或认证作为其产品安全的证据。
答案 0 :(得分:1)
通常,处理信用卡帐户数据的任何软件应用程序都应由认证公司进行PCI-DSS审核,该公司将对软件执行一系列测试,并提供软件未通过审核的任何方式的报告。 / p>
这是a description and documentation on the PCI standards。我和auditing firm called Coalfire一起使用了我工作的销售点应用程序。
所以第一个问题是自助服务终端软件是否已通过PCI-DSS合规性审核。在这一点上,主要的信用卡供应商变得越来越棘手。
在阅读了STUXNET和其他类型的恶意软件之后,我不太确定防火墙限制会产生很大的不同,因为根据供应商的说明安装和配置软件后,包括任何防火墙配置都会改变供应商需要。