вариант с доверенным УЦ проходил PCI DSS в нескольких странах у разных аудиторов) передача в зашифрованном виде != хранение и вполне допустимо. показ в айфрейме это тоже передача ) только шифрованы данные при этом хттпс-ом
В 4-ом варианта iframe может быть получен по реквизитам известным RBS же. Соответственно MITM-у сидящему в RBS можно сливать все карточные данные - у него есть и ссылка и ключ.
В 3-ем варианте vHSM не нужен, если не работаем с PIN-ом, достаточно "сильного" шифрования, RSA 512 или EC.
Вполне корретным решением тут будет вариант (2) с передачей сертификата выпущенного через известный в CDE доверенный центр, но недоступный в RBS.
универсальные интерфейсы платежных протоколов как для host-to-host интеграций для банков, платежных систем, мерчантов
а как вы межхосты из под NDA вдруг в паблик выложили?
ну если оболочка остается жива сотни лет, то и сознание в нем остается, если нет, то сознание ищет новую оболочку, к чему и подводит автор выводя утверждение что "мы родились в первой, и пока единственной цивилизации!"
за сертификацию банкоматов не скажу, но парк устройств банка это не только банкоматы — это и ретейловые устройства различные (не только стендэлоун терминалы), и множество видов устройств самообслуживания (киоски, транспортные терминалы и тд).
Так я и напсал что это — бред. Эквайер никому ничего не сообщает.
Ну почитайте хотя бы спецификацию любой МПС прежде чем это утверждать — привел же конкретный пример.
Если физически устройство не способно принять больше 4 символов, то оно их и не примет.
Вы уже совсем в кишки полезли и немного не туда — в бин таблицах не определяется возможное количество цифр в пин-коде для рейнджа карты.
В диалектах МПС есть как раз поле (подполе в некоторых) в котором передается Pin Capture Capability (в МИРе например 26 поле) — как раз таки двухзначное число возможного количества принятых цифр ПИН-кода. Рекомендуется к ознакомлению :)
ну справедливости ради — АТМ (конечно эквайер) сам сообщает пин-код какой длинны он может принять банку в котором заведена карта (то бишь эмитенту) и соответственно полученный пин-блок будет содержать только введёное количество символов пин-кода (зашифрованное под ключами платежной системы).
категорически согласен — эти два правила из разряда «джоб-секьюрити», — следуя им про любой рост можно забыть на всегда, как внутри компании так и через рынок.
вариант с доверенным УЦ проходил PCI DSS в нескольких странах у разных аудиторов) передача в зашифрованном виде != хранение и вполне допустимо.
показ в айфрейме это тоже передача ) только шифрованы данные при этом хттпс-ом
Интересенный разбор, спасибо.
В 4-ом варианта iframe может быть получен по реквизитам известным RBS же.
Соответственно MITM-у сидящему в RBS можно сливать все карточные данные - у него есть и ссылка и ключ.
В 3-ем варианте vHSM не нужен, если не работаем с PIN-ом, достаточно "сильного" шифрования, RSA 512 или EC.
Вполне корретным решением тут будет вариант (2) с передачей сертификата выпущенного через известный в CDE доверенный центр, но недоступный в RBS.
Ну для оракла есть офигенный сбор метрик в виде AWR отчёта из коробки, на пг чуть сложнее, но тоже можно
с селектом то нет проблем, с заменой большого объема данных в памяти мне кажется как то не очень
то есть в памяти только меняет? построчно? как это работает на паре сотен тысяч записей с изменением десятка колонок с регулярками например?
превью апдейтов выполняется как апдейт-селект-роллбек?
предположил, но побегав по репам понял что ошибочно.
ну если оболочка остается жива сотни лет, то и сознание в нем остается, если нет, то сознание ищет новую оболочку, к чему и подводит автор выводя утверждение что "мы родились в первой, и пока единственной цивилизации!"
стареет биологическое тело и мозг(как его часть) в том числе, а сознание не стареет. грубо говоря портится только контейнер сознания
за сертификацию банкоматов не скажу, но парк устройств банка это не только банкоматы — это и ретейловые устройства различные (не только стендэлоун терминалы), и множество видов устройств самообслуживания (киоски, транспортные терминалы и тд).
Ну почитайте хотя бы спецификацию любой МПС прежде чем это утверждать — привел же конкретный пример.
Таки где взять длину пин-а если ее не дает МПС? а МПС дает именно БИН таблицы.
Вы уже совсем в кишки полезли и немного не туда — в бин таблицах не определяется возможное количество цифр в пин-коде для рейнджа карты.
В диалектах МПС есть как раз поле (подполе в некоторых) в котором передается Pin Capture Capability (в МИРе например 26 поле) — как раз таки двухзначное число возможного количества принятых цифр ПИН-кода. Рекомендуется к ознакомлению :)