在Oracle E-Business Suite中不再可能提供信用卡和银行账户解密

2014年1月积分发布了广泛的研究和建议,了解Oracle E-Business Suite中的信用卡和银行账户。此研究可在此提供 Oracle E-Business Suite:信用卡和PCI合规性

通过Oracle E-Business Suite的第12版,Oracle合并到新的付款模块中,新功能以加密信用卡和外部银行账户。 Integigy于2014年1月的建议是,如果启用了加密,则会禁用要可选地解密信用卡和外部银行账户的并发计划。积分对本建议书的理由是只允许在仔细控制和管理的过程中允许解密。结束约会解密请求集和并发程序将防止解密程序会意外运行或为邪恶的目的运行 - 在生产中,但肯定在非生产数据库中。

显然,Oracle现在再次通过永久禁用解密程序来从积分中占用安全建议。每个Oracle的安全团队,解密程序已被禁用。有关更多信息,请参阅Oracle支持注2209450.1, 发布2016年12月1日 - “可以在启用加密功能后解密银行账户数据。”

如果您对oracle电子商务套件中保护信用卡和/或外部银行账户有疑问或对此博客帖子有疑问,请联系我们 [email protected]

-Michael Miller,CISSP-ISSMP,CCSP,CCSK

参考

 
 
 

 Share this post