|
|
2 回复 | 直到 11 年前
|
1
5
不要贬低另一个答案,但你做的另一件事是 限制合规范围 通过切断从您的IT基础设施的其他部分看到或触摸卡数据的系统。如果您的SVN服务器或构建服务器无法查看持卡人数据,则无需符合PCI要求(当然,您必须能够证明这实际上是一项政策,而不仅仅是网络设置的意外情况)。 |
|
2
2
这就是一切 过程 PCI合规性。 看一看: http://www.keross.com/pci-dss-requirements-version-1.2.html 通常,您会雇佣一个外部安全公司来帮助您完成这个过程。 ——编辑: 该链接不持续3年,根据要求,我已在“PCI DSS合规性”上搜索以获得: https://www.pcisecuritystandards.org/security_standards/index.php |
推荐文章
|
|
Jay Bhatt · PayPal支付专业版和PCI DSS合规性 10 年前 |