Preguntas con etiqueta 'e-commerce'

2
respuestas

requisitos de PCI-DSS con respecto a la exposición prolongada a vulnerabilidad crítica (RCE)

Supongamos que tenemos un sitio web de comercio electrónico donde el pago se realiza a través de la redirección a un proveedor de pagos, sin procesamiento / almacenamiento de datos de titulares de tarjetas en nuestro sitio (actualizaré si es nec...
hecha 02.12.2016 - 11:41
2
respuestas

La tienda guarda los datos de la tarjeta de crédito de los pedidos de los huéspedes

Una tienda web permite a los clientes realizar pedidos como invitados o crear una cuenta. Ordené como invitado, ingresé mi dirección de correo electrónico y la dirección de envío y pagué con tarjeta de crédito (tuve que ingresar el código d...
hecha 27.02.2015 - 19:49
2
respuestas

¿Es obligatorio el cumplimiento de PCI?

Recientemente comencé a trabajar en una adición de comercio electrónico a un sitio en el que estoy trabajando. En mi investigación buscando una forma de hacer SSL sin un certificado / un certificado gratuito Me encontré con Cumplimiento de PCI....
hecha 07.04.2014 - 14:18
1
respuesta

Etiqueta de script que carga "xss.re/692" en los datos de transacciones de comercio electrónico: ¿un ataque real o algo más?

Un sitio de comercio electrónico que ejecuté recientemente recibió una transacción sospechosa. El campo para el nombre del cliente incluía una etiqueta de secuencia de comandos, así (el nombre del cliente se cambió a John Doe para proteger el an...
hecha 31.08.2016 - 21:22
1
respuesta

Impedir la creación automatizada de cuentas sin usar CAPTCHA

Tuve un escenario, donde alguien creó miles de cuentas de usuario en un sistema de tienda, que inundó la base de datos. Se usaron diferentes nombres de usuarios / correos electrónicos y cada creación provino de una dirección IP diferente. ¿Có...
hecha 24.07.2017 - 16:56
2
respuestas

¿Es normal que un procedimiento de pago solicite la activación de cookies de terceros?

Estaba tratando de pagar el crédito de teléfono móvil en línea de un proveedor de servicios. Seleccioné la cantidad a pagar y haga clic en siguiente para continuar. La siguiente página me pidió que activara las cookies de terceros si quería cont...
hecha 18.02.2014 - 11:59
2
respuestas

¿Hay alguna manera de estafar a un sitio de recaudación de fondos?

A lo largo de los años he desarrollado muchas tiendas de comercio electrónico para clientes; Casi todos ellos venden productos físicos. Recientemente, un cliente en particular fue golpeado repetidamente con devoluciones de cargo fraudulentas, do...
hecha 02.08.2015 - 14:30
2
respuestas

¿El chip-and-PIN hubiera prevenido la violación de Target?

¿El chip y el PIN habrían evitado la violación de Target? Como todos sabemos, Target fue violado y los hackers robaron muchos números de tarjetas de crédito. Target ahora aboga por el chip y el PIN, como una forma de proporcionar una mejor se...
hecha 24.05.2014 - 04:40
3
respuestas

¿Cómo puedo proteger mi sitio de comercio electrónico de tarjetas de crédito robadas?

El caso sería que alguien con una tarjeta de crédito robada se registre en mi sitio y use los detalles de la tarjeta de crédito robada para comprar servicios a través de mi sitio. ¿Cómo puedo proteger mi sitio de comercio electrónico de tarje...
hecha 12.08.2013 - 11:40
1
respuesta

Uso de OAuth como seguridad para sitios de comercio electrónico

Necesito ayuda para comprender los riesgos de seguridad si deseo usar OAuth 2.0 (Facebook, Twitter y G +) como proveedor de inicio de sesión estándar para un sitio de comercio electrónico. Teniendo en cuenta que no guardaré la información de la...
hecha 03.06.2014 - 00:58