亚美电子商务套件中不再可能进行信用卡和银行帐户解密

2014年1月,Integrigy发表了有关如何在亚美电子商务套件中最好地保护信用卡和银行帐户的广泛研究和建议。这项研究可在这里 亚美电子商务套件:信用卡和PCI合规性

通过亚美电子商务套件的第12版,亚美合并到了新的Payments模块中,该模块具有加密信用卡和外部银行帐户的新功能。 Integrigy在2014年1月的建议是,如果启用了加密功能,则同时用于解密信用卡和外部银行帐户的程序也将被禁用。 整合学提出此建议的理由是,仅应在经过仔细控制和管理的过程中才允许解密。对解密请求集和并发程序进行结束日期可以防止解密程序意外地运行或出于恶意目的运行-在生产环境中,但肯定在非生产数据库中。

显然,亚美现在再次通过永久禁用解密程序来接受Integrigy的安全建议。根据亚美的安全团队,解密程序已被禁用。有关更多信息,请参考亚美支持说明2209450.1, 发布于2016年12月1日-“启用加密功能后是否可以解密银行帐户数据”。

如果您对在亚美电子商务套件中保护信用卡和/或外部银行帐户有疑问,或者对本博客文章有疑问,请通过以下方式与我们联系 [email protected]

-Michael Miller,CISSP-ISSMP,CCSP,CCSK

参考文献

 
 
 

 Share this post