0

Comodo Group から、HacketrGuardian PCI スキャン アカウントが 15 日後に期限切れになるというメールを受け取ったというお客様がいらっしゃいました。サイトはずっと前に他の誰かによって行われました。

お客様のサイトを確認したところ、Comodo の Instant SSL で保護されているクレジット カードの詳細を入力するセクションが 1 つあります。hackerguardian.com にログインすると、hackerguardian アカウントが 6 か月前に期限切れになったと表示され、レポートや履歴はありません。

私はいくつかの調査を行いましたが、このハッカーガーディアンにまだ混乱しています。誰かがこれをさらに理解/学習するのを手伝ってくれませんか.

1) どのようなウェブサイトが必要ですか? 2) サイトが以前にそれを使用していたかどうかを確認するにはどうすればよいですか? 3) 更新方法は?4) サイトにコードを実装する必要がありますか? それともウェブサイト外のものですか?(スキャンオフサイトのように見えます)

どうもありがとう。

4

1 に答える 1

0

それはすべて、電子商取引の世界におけるPCI ( Payment Card Industry ) への準拠に関係しています。
PCI Council として知られるグループは、5 つの主要なクレジット カード会社で構成されています。彼らは、クレジット カード処理の一貫性を確保するために、一連のセキュリティ基準を策定しました。

PCI に準拠するために、ネットワーク セキュリティ スキャン (PCI スキャン) は、支払いカードのアカウント情報を収集、処理、または送信するすべての加盟店およびサービス プロバイダーに必須です。
加盟店またはサービス プロバイダーで、クレジット カードを受け入れる場合は、少なくとも年に 1 回、PCI 準拠を確認する必要があります。

TLDR:これは基本的に、Web サイトでリモート セキュリティ テストを実行することにより、オンラインで物を購入する際に、ビジネスと顧客の両方が安全であることを確認するためにあります。

また、COMODO がクラウドで (リモートで) 実行する有料サービスであるため、コードを実装する必要はありません。

于 2012-07-18T08:16:31.847 に答える