ऐपस्टोर इस प्रतिबंध को कैसे छोड़ता है? क्या सीवीवी 2 विवरण आईओएस डिवाइस पर स्थानीय रूप से रखा जा सकता है और फिर भी पीसीआई अनुपालन में हो सकता है? सीवीवी 2 विवरण स्थानीय रूप से एन्क्रिप्ट करें, और केवल उपयोगकर्ता की कुंजी है? जबकि पैन जैसे बाकी क्रेडिट कार्ड विवरण सर्वर पक्ष पर संग्रहीत हैं?ऐपस्टोर सीवीवी 2 स्टोर कैसे करता है?
उत्तर
संक्षिप्त उत्तर:
आपका जारी करने वाले बैंक हर लेन-देन के साथ सुरक्षा कोड सत्यापन की आवश्यकता नहीं है।
विस्तृत उत्तर है:
कार्ड सुरक्षा कोड और चुंबकीय पट्टी डेटा PCI DSS द्वारा संग्रहीत करने के लिए अनुमति नहीं है। इसके अलावा, वीजा (और संभवतः अन्य नेटवर्क) सख्ती से उनके भंडारण न करे:
http://usa.visa.com/merchants/risk_management/cisp_payment_applications.html
व्यापारी इस डेटा भंडारण के भारी जुर्माना के साथ ठोक जा सकता है और प्रोसेसर द्वारा गिरा दिया। यह मेरा एक ग्राहक के साथ हुआ।
ऐप्पल की ई-कॉमर्स सिस्टम खाता बनाते समय सुरक्षा कोड मांगता है या जब कोई नया डिवाइस किसी मौजूदा खाते तक पहुंचता है। साथ प्रयोग की जाने वाली
https://discussions.apple.com/thread/2594628?start=0&tstart=0
कुछ जारीकर्ता बैंक सुरक्षा कोड की आवश्यकता: दोनों मामलों में, उनके मंच प्रसंस्करण नेटवर्क के साथ एक शून्य डॉलर लेनदेन ग्राहकों की पहचान (उपयोगकर्ता नाम + पासवर्ड + सुरक्षा कोड) सत्यापित करने के लिए शुरू की प्रत्येक लेनदेन। उन मामलों में, आईट्यून्स स्टोर आपको कोड के लिए संकेत देगा।
xixonia सही है कि व्यक्तिगत डेटा को ऐप्पल के बुनियादी ढांचे के भीतर टोकन किया गया है। उनके अधिकांश सर्वर सुरक्षित डेटा को कभी भी स्पर्श नहीं करते हैं, क्योंकि सभी प्रमाण-पत्र और वित्तीय डेटा अत्यधिक संरक्षित और निगरानी प्रणाली के आंतरिक नेटवर्क पर एन्क्रिप्ट किया जाता है।
इसके अतिरिक्त, ऐप्पल और अमेज़ॅन जैसे बड़े खुदरा विक्रेताओं ने तीसरे पक्ष के धोखाधड़ी का पता लगाने और रोकथाम प्रौद्योगिकियों का उपयोग किया जो दुरुपयोग के पैटर्न की तलाश में हैं।
आसान क्रय और बाद में लेन-देन कर रहे हैं "यह जारीकर्ता और कंपनियों को संवेदनशील प्रमाणीकरण डाटा स्टोर करने अगर वहाँ एक व्यापार औचित्य है और डेटा सुरक्षित रूप से संग्रहीत किया जाता है सेवाएं जारी करने का समर्थन के लिए अनुमति है" व्यवसाय औचित्य।
एक प्रासंगिक उपयोग केस बैच लेनदेन होगा। खरीद के दौरान कार्ड को सक्रिय करने के लिए कार्ड अधिकृत है और धन उपलब्ध हैं। जारीकर्ता बैंक आम तौर पर कार्डधारक के खाते से लेनदेन राशि को घेरता है, लेकिन वापस नहीं लेता है। बाद के कैप्चर लेनदेन के दौरान, व्यापारी प्रोसेसर के साथ सुलझता है और धन हस्तांतरित किया जाता है। ऐसा इसलिए हो सकता है क्योंकि:
- जारी करने वाले बैंक को इसकी आवश्यकता होती है (उदा।, ध्वनि प्राधिकरण)।
- भुगतान नेटवर्क की आवश्यकता है (उदाहरण के लिए, अमेरिकन एक्सप्रेस का उपयोग किया जाता है)।
- व्यापारी को पूर्ण लेनदेन राशि (उदा।, रेस्तरां टिप) नहीं पता है।
- व्यापारी का भुगतान नेटवर्क (उदा।, मोबाइल ऑपरेटर) से लगातार संबंध नहीं है।
इस मार्ग जा रहे हैं PCI DSS के तहत ज्यादा उच्च जांच से चलाता है। Google Checkout और पेपैल जैसे तृतीय पक्ष चेकआउट सिस्टम का उपयोग करने वाले व्यापारी न्यूनतम उपचार (SAQ ए) प्राप्त करते हैं। ऐसे व्यापारी जो किसी भी कार्डधारक डेटा स्टोर सुरक्षा कोड के आयोजन के लिए SAQ डी
क्षतिपूर्ति नियंत्रण का भारी बोझ है & चुंबकीय पट्टी डेटा और भी अधिक सख्त हैं:
- डाटा सर्वोत्तम प्रथाओं का उपयोग कर संग्रहीत किया जाना चाहिए (यादृच्छिक नमक + मजबूत एन्क्रिप्शन सिफर + प्रतिबंधित कुंजी + अनिवार्य पहुंच नियंत्रण + ऑडिट एक्सेस)।
- डेटा सेट सेट अवधि के बाद स्वचालित रूप से हटा दिया जाना चाहिए (आमतौर पर एक या दो दिन)।
- डेटा को सुरक्षित रूप से ओवरराइट किया जाना चाहिए और एक माध्यम पर जो इसे अनुमति देता है (सबसे ठोस राज्य ड्राइव 'पहनने के स्तर की तंत्र इसे रोकती है)।
धन्यवाद। बैच प्रोसेसिंग को सीवीवीएस डेटा के पुन: प्रवेश की आवश्यकता नहीं है। – ngzhongcai
लेकिन मुझे अभी भी परेशान है कि वे मोबाइल उपकरणों के आस-पास पीसीआई प्रतिबंधों के आसपास कैसे आते हैं। – ngzhongcai
- 1. ऐपस्टोर
- 2. ऐपस्टोर
- 3. ऐपस्टोर
- 4. COBOL कैसे स्टोर करता है और डेटा पुनर्प्राप्त करता है?
- 5. MySQL स्टोर Enums कैसे करता है?
- 6. बूस्ट :: संस्करण स्टोर संदर्भ कैसे करता है?
- 7. MySQL स्टोर इंडेक्स कैसे करता है?
- 8. cgi.FieldStorage स्टोर फ़ाइलों को कैसे करता है?
- 9. एसवीएन स्टोर समय कैसे प्रतिबद्ध करता है?
- 10. अमेज़ॅन ईसी 2 - उदाहरण स्टोर स्टोर डिवाइस
- 11. sampler2d स्टोर क्या करता है?
- 12. ऐपस्टोर से ऐप हटाना
- 13. जेएसएफ 2 वार्तालापस्कोप कैसे काम करता है?
- 14. आईफोन - स्वचालित ऐपस्टोर सबमिशन
- 15. आर स्टोर पैकेज कहां करता है?
- 16. एंड्रॉइड स्टोर SQLite का डेटाबेस संस्करण कहां स्टोर करता है?
- 17. कैसंड्रा 1.1 स्टोरेज इंजन यह कंपोजिट कैसे स्टोर करता है?
- 18. जहां जेनकींस एसवीएन क्रेडेंशियल्स स्टोर करता है
- 19. सीएलआर स्थिर वर्ग कहां स्टोर करता है?
- 20. टॉमकैट मेरी फाइलों को स्टोर करता है?
- 21. अमेज़ॅन ऐपस्टोर डीआरएम - कैसे कार्यान्वित करें?
- 22. आईपैड 2 कंपन करता है?
- 23. 'getchar() `उपयोगकर्ता इनपुट कहां स्टोर करता है?
- 24. एक्लिप्स स्टोर कीबोर्ड बाइंडिंग कहां करता है?
- 25. nginx कहां rewrite_log स्टोर करता है?
- 26. वर्डप्रेस स्टोर एचटीएमएल पेज कहां करता है?
- 27. आईफोन ऐपस्टोर एन्क्रिप्शन निर्यात openssl उपयोग के लिए - कैसे?
- 28. पाइथन स्टोर आंतरिक रूप से कैसे सूचीबद्ध करता है?
- 29. Google जीमेल अपने "ईमेल" संदेशों को कैसे स्टोर करता है?
- 30. गिट स्टेजिंग क्षेत्र स्टोर फ़ाइलों को कैसे करता है?
मैं उलझन में हूं। ऐप्पल ने आपके आईओएस उपकरणों पर क्रेडिट कार्ड की जानकारी कब संग्रहित की है? –
शायद मुझे अपना प्रश्न बदलना चाहिए। लेकिन ध्यान दें कि कुछ ऐप खरीदते समय, ऐपस्टोर को फिर से फिर से दर्ज करने के लिए क्रेडिट कार्ड के विवरण की आवश्यकता नहीं होती है? बस आईट्यून्स खाता पासवर्ड करेगा। क्रेडिट कार्ड के विवरण जमा किए बिना यह कैसे संभव है? – ngzhongcai