Administración de claves para PCI y automatización de pagos

4

Somos una empresa de arranque que busca lograr el cumplimiento de PCI, casi hemos cumplido todos los requisitos, pero recientemente encontré esta publicación de blog que desbarata totalmente nuestros planes y esfuerzos: enlace

" Considere un sistema de comercio electrónico automatizado. La noción de automatización significa que funciona por sí solo, sin interacción humana. Si ese sistema de comercio electrónico necesita procesar o almacenar números de tarjetas de crédito, deberá cifrar y descifrarlos a medida que se realizan las transacciones. Para realizar esas funciones criptográficas, el software debe tener acceso a la clave de cifrado. No tiene sentido que el software tenga solo una parte de la clave o que cuente con un par de personas para proporcionarlo. una copia de la clave. Eso anula el punto de automatización . "

... ¿no podemos procesar los pagos automáticamente en la fecha de facturación mensual utilizando los datos almacenados del titular de la tarjeta? ¿Ambos tenemos que ingresar claves para CADA transacción, eso es simplemente imposible?

    
pregunta Nimbuz 15.12.2012 - 14:33
fuente

1 respuesta

3

PUEDE usar claves almacenadas y NO tiene que ingresar las claves manualmente, pero también debe rotar (cambiar) las teclas cada trimestre, y una buena clave para cada cliente también es una buena idea.

    
respondido por el Ron Robinson 16.12.2012 - 01:16
fuente

Lea otras preguntas en las etiquetas