Oracle电子商务套件 PCI接口 DSS信用卡加密

PCI接口要求3.4规定,使用单向哈希或强加密将主帐号(PAN)存储在任何地方都不可读。 Oracle电子商务套件第12版首先通过将持卡人数据集中到安全支付存储库中,然后再应用强加密,从而满足了这一要求。

Oracle Payments提供了两种加密模式,完全或部分加密,以及立即或计划的加密。选择哪种加密选项应该是与法律顾问,合规性和风险管理讨论的结果。 

Oracle电子商务套件的信息泄漏风险-验证级别

通过篡改参数和URL,攻击者或邪恶的内部人员可以操纵和/或构造URL以公开信息和/或试图绕过Oracle电子商务套件功能-包括应用程序安全性的某些部分。有多个配置文件选项可提供针对跨站点脚本(XSS),HTML注入攻击以及参数和URL篡改的深度防御。将这些配置文件选项设置为以下推荐值将有助于降低信息泄漏风险。

如果您有问题,请与我们联系。

Oracle电子商务套件泄漏信息的风险-诊断

很少找到不使用诊断程序来支持其Oracle电子商务套件的客户。但是,诊断程序通常被视为信息泄漏的来源。通过设计,不应在生产中启用诊断,或者如果启用了诊断,则应仅在用户级别且有限的时间内启用诊断。如果您的非生产实例具有DMZ节点,则适用相同的建议。

Oracle电子商务套件泄露信息的风险

Oracle电子商务套件提供了大量的诊断和监视解决方案。虽然这些解决方案提供了有关您的实施的全面而深入的信息,但它们也可能是严重的信息泄漏的根源。特别是如果您具有面向Internet的应用程序,例如iStore,iSupplier或iRecruitment,则需要采取措施来保护实现,以防止意外的信息泄漏,并向可能想要攻击您的人提供尽可能少的信息。

页数

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。