Global Prime versäumt es, Client-Daten sicher zu behandeln Vor einer Woche habe ich über Global Prime geschrieben, ohne SSL in Formularen zu verwenden, die Client-Daten auf dem stevehopwoodforex-Forum erfordern. Mein Beitrag wurde sofort mit meinem Konto gelöscht. Ich habe versucht, auf donnaforex zu veröffentlichen und die Post wurde auch gelöscht. Wahrscheinlich hat es nie an ihren Moderatoren vorbei gemacht. Zumindest haben sie mein Konto nicht gelöscht. Global Prime hat noch nichts über das Problem gemacht. Klar, sie nehmen es nicht sehr ernst. Hier sind ein paar Formulare auf der Global Prime Website, die Client-Daten unverschlüsselt über das Internet (Name, E-Mail, Konto nr, Kreditkarten-Scan, etc.) senden: globalprime. auforex. - Karte-finanzierung globalprime. auforex. Ithdraw-Fonds Um das Risiko zu veranschaulichen, sind hier einige Beispiele dafür, was mit einigen der oben aufgeführten Daten getan wurde, die nicht sicher übertragen werden: Wie Apple und Amazon Security Flaws zu meiner epischen Hacking Bank Informationen geführt haben, ist möglicherweise gefährdet Dies ist mein Original-Post zum Global Prime-Bereich des Stevehopwoodforex-Forums und zum Broker-Bereich Donnaforex-Forum: Gründe, warum nicht. Die Globalprime-Website scheint kein SSL-Zertifikat zu haben oder zu verwenden. Wenn ja, warum sollten sie das tun? Es ist rücksichtslos und unverantwortlich. Sie sehen, dass sie ihre Kunden haben Kreditkarten-Scans auf die Website übertragen und sie in irgendeiner Weise behandeln Kreditkarten-Zahlungen, sind sie nicht unterliegen PCI Compliance-Regeln pcicomplianceguide. orgpci-faqs-2 Von der PCI-Compliance FAQ: Q: Was ist PCI A : Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Anforderungen, die darauf abzielen, dass alle Unternehmen, die Kreditkarteninformationen verarbeiten, speichern oder übertragen, eine sichere Umgebung erhalten. Im Wesentlichen jeder Händler, der eine Merchant ID (MID) hat. Q: An wen nutzt PCI A: PCI gilt für ALLE Organisationen oder Händler, unabhängig von der Größe oder Anzahl der Transaktionen, die alle Karteninhaberdaten akzeptiert, überträgt oder speichert. Sagte ein anderer Weg, wenn ein Kunde dieser Organisation jemals den Händler direkt mit einer Kreditkarte oder Debitkarte bezahlt, dann gelten die PCI DSS Anforderungen. F: Wenn ich nur Kreditkarten über das Telefon akzeptiere, gilt PCI immer noch für mich. A: Ja. Alle Unternehmen, die Zahlungskarteninhaber speichern, verarbeiten oder übertragen, müssen PCI-konform sein. F: Was ist als Karteninhaberdaten definiert A: Karteninhaberdaten sind persönlich identifizierbare Daten, die mit einem Karteninhaber verknüpft sind. Dies könnte eine Kontonummer, ein Ablaufdatum, ein Name, eine Adresse, eine Sozialversicherungsnummer usw. sein. Alle personenbezogenen Informationen, die mit dem Karteninhaber verbunden sind, der gespeichert, verarbeitet oder übertragen wird, gelten auch als Karteninhaberdaten. F: Was sind die Strafen für die Nichteinhaltung A: Die Zahlungsmarken können nach eigenem Ermessen eine erwerbende Bank 5.000 bis 100.000 pro Monat für PCI-Compliance-Verstöße machen. Die Banken werden höchstwahrscheinlich diese feine auf stromabwärts passieren, bis sie schließlich den Kaufmann trifft. F: Bin ich PCI-konform, wenn ich ein SSL-Zertifikat habe A: Nein. SSL-Zertifikate sichern keinen Webserver vor bösartigen Angriffen oder Intrusionen. Hochsicher SSL-Zertifikate bieten die erste Stufe der Kundensicherheit und Beruhigung wie die unten, aber es gibt noch andere Schritte, um PCI Compliance zu erreichen.
No comments:
Post a Comment