PCI合规性的成本是多少?
问题描述:
我们正在开发一个新的软件(实际上只是一个php脚本),它收集持卡人信息并将其存储在MySQL数据库中。显然,我们正在采取一切安全措施(防火墙,防病毒,SELinux,限制访问机器),但我们正试图了解下一步采取何种措施,然后才能实施。PCI合规性的成本是多少?
由于客户是第4级商户(没有实际的交易,只是存储持卡人信息),我们需要出去找什么扫描?
显然我们需要扫描服务器/ IP,但是PHP脚本收集数据呢?
我们正在开发一个新的软件(实际上只是一个php脚本),它收集持卡人信息并将其存储在MySQL数据库中。显然,我们正在采取一切安全措施(防火墙,防病毒,SELinux,限制访问机器),但我们正试图了解下一步采取何种措施,然后才能实施。PCI合规性的成本是多少?
由于客户是第4级商户(没有实际的交易,只是存储持卡人信息),我们需要出去找什么扫描?
显然我们需要扫描服务器/ IP,但是PHP脚本收集数据呢?
我没有使用PCI的经验,但一些一般的PHP/SQL建议:清理所有输入,转义所有输出,并确保任何错误消息都不提供有关服务器端发生的事情的任何信息。 – drudge 2011-02-08 20:57:23