דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי
💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. עזרה בקבלת רישיון PCI

עזרה בקבלת רישיון PCI

מתוזמן נעוץ נעול הועבר תכנות
4 פוסטים 3 כותבים 478 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • ש מנותק
    ש מנותק
    ששא
    כתב ב נערך לאחרונה על ידי
    #1

    בהמשך לנושא הזה אני רוצה לעבוד כדי לקבל רישיון PCI
    הבנתי שהמדובר הוא לעשות חומת אש, להתקין אנטי וירוס ולהצפין נתונים
    אני לא כ"כ מתמצא בהתעסקות עם שרתים חוץ מהתקנת מערכת הפעלה וספריות כלשהם וקצת ב NGINX שבזה עזר לי המון אחד מחברי הפורום
    השאלה האם אני אוכל לעשות כזה דבר או שזה נשגב מבינתי

    לגבי חומת אש, יש במדריך הזה משהו על חומת אש, השאלה האם זה מספיק?

    תודה רבה!

    תגובה 1 תגובה אחרונה
    0
    • ש ששא התייחס לנושא זה ב
    • aaaaA מנותק
      aaaaA מנותק
      aaaa
      כתב ב נערך לאחרונה על ידי
      #2

      מגלגול קצר נראה שזה מורכב, ויקר
      https://www.icount.co.il/blog/icount-pci-dss/

      תגובה 1 תגובה אחרונה
      0
      • aaaaA מנותק
        aaaaA מנותק
        aaaa
        כתב ב נערך לאחרונה על ידי aaaa
        #3

        מעוד קצת בדיקה נראה שקיימות כמה רמות של הסמכת pci.
        בכללי זה מתחלק לשניים.

        1. מלאה ע"י חברה חיצונית שזה התהליך שמדובר בקישור הקודם.
        2. ע"י שאלון להערכה עצמית.

        שליחת נתוני אשרי ע"ג https למעבד תשלומים חיצוני (נדרים)
        ללא שום שמירה מקומית
        וודאי מחיבת הסמכת pci, אבל באיזה רמה, לא הצלחתי להבין.

        הוספה 1
        אין לי עדיין מקורות רשמיים אבל נראה שללא אייפרם חייבים הסמכה ע"י חברה חיצונית
        icount
        MAX

        הוספה 2
        נראה שמי שלא מאחסן אצלו נתונים (מעבר ל RAM)
        כלול ב SAQ A-EP.
        מקור עדיין נתון לפרשנות, ולא ברור לגמרי.

        תגובה 1 תגובה אחרונה
        2
        • איש ימיניא מנותק
          איש ימיניא מנותק
          איש ימיני
          כתב ב נערך לאחרונה על ידי
          #4
          1. זכור לי שיש כמה רמות ל PCI, וזה משתנה בהיקף התשלומים שמועברים דרך השרת, אני לא זוכר פרטים.
            אבל זה כנראה הסיבה למה לחברות גדולות זה מאוד יקר, כי עם חייבים PCI ברמה גבוהה מאוד.
          2. בעבר הייתי צריך עבור ניסויים לפרויקט מסוים PCI.
            לא היה לי זמן לנסות להתאים את השרת ואישורים, רציתי חברה שנותנים דבר מוכן.
            חיפשתי על זה, ופתחתי שרת בחברה הבאה, שנותנים שרתים מוכנים עם PCI:
            https://www.liquidweb.com/hosting-solutions/pci-compliant-hosting/
            בסוף הפרויקט לא יצא לדרך, ולא היה לי צורך לשלוח את האישור PCI לחברות אחרות. כך שאני לא יודע אם זה PCI מוסמך. ואם זה טוב לסליקת אשראי.
            אם זה מעניין למישהו לבדוק את זה, אני מצרף כאן חשבונית (אחרי טשטוש הפרטים שלי) וכן כמה מסמכים שקיבלתי מהם בנוגע ל PCI.
            עלה לי בסופו של דבר 186$ לחודש, שרת כולל PCI, (ניתן לראות פירוט בחשבונית)

          (אני צריך רק לציין, שבעת שביטלתי את השרת אצלם, משום מה המשיכו לגבות ממני תשלום על שירות ה PCI לשרת שבוטל, ולא היה דרך באתר שלהם להפסיק את זה, הייתי צריך לדבר עם השירות לקוחות שלהם להפסיק את זה)

          חשבונית ללא פרטים.pdf
          PCIScan-attestation-2023-01-05.pdf
          PCIScan-executive-2023-01-05.pdf

          תגובה 1 תגובה אחרונה
          3

          בא תתחבר לדף היומי!
          • התחברות
          • אין לך חשבון עדיין? הרשמה
          • התחברו או הירשמו כדי לחפש.
          • פוסט ראשון
            פוסט אחרון
          0
          • דף הבית
          • קטגוריות
          • פוסטים אחרונים
          • משתמשים
          • חיפוש
          • חוקי הפורום