mrskhris писал(а):. Так вот, там надо указать, что сервера, где хранятся данные карточек, физически изолированы от пользователей и Интернета.
До меня все равно не доходит.
Лежит у нас база в сильно защищенной сети. Нет, лежать ей не надо, пусть лучше стоит
Взведена.
Пришел день "D", когда по всем карточкам надо платеж проводить.
Прекрасно! Но ведь сильно защищенная сеть не значит, что к ней нет доступа: авторизованного и безопасного. PCI не требует сделать данные абсолютно недоступными - зачем тогда такая даза банных, если через нее нельзя перевести старушку?
mrskhris писал(а):
Например. Кто это делать будет? Скрипт на другом сервере?
Да.
mrskhris писал(а):
А под кем он на сервер с базой стучаться будет?
DB user - в нашем случае пользователь Оракл.
mrskhris писал(а):
А этого пользователя/сервера который платежи проводит - их не надо будет проверять на соответствие стандартам? Или они тоже изолированы?
Что значит пользователя проверять на соответствие стандартам?
PCI требует, чтобы данные были защищены в соответствии с сегодняшним уровнем знаний и технологий. Это не значит, что их нельзя украсть.
Просто работа с этими данными должна быть организована соответственно.
Например, захотел Vims забабахать веб-сайт - поставил сервер в подвале, написал аппликуху, у него миллион кредиток на сервере - сидит деньги стрижет. Потом вышел в магазин, к дому подошел злоумышленник, пнул стенку ногой - стенка упала, злоумышленник скрылся с сервером под мышкой... Это не секьюрно и стандарту не соответствует.
А вот у нас сервер стоит в железной клетке, на клетке здоровенный замок, клетка в колокейшене PEER1, где на входе проверяют фэйсы и пускают только кого надо. Это секьюрно.
Далее. С данными работает аппликуха. Если вы посылаете пароль по http - это не соответсвует стандарту, а если по https и у вас есть сертификат на веб-сайт - то соответствует. Ну разумеется, веб-сайт должен иметь все обновления софта, не допускать sql инжекшн и т.д. - этим занимается служба тестирования PCI - они наш сайт раз в квартал по-моему бомбардируют...
Если на сервер имеет доступ только root и никаких аккаунтов больше просто нет, и если на сервере тусуется еще сотня разных пользователей - есть разница? Если много пользователей - за всеми можно и не усмотреть! Кто-нить может просто скопировать БД и выкинуть ее по ФТП куда угодно. Пользователи забывают пароли -> записывают их на бумажке и клеят на монитор, т.е. пользователи - это очень не секьюрно. Хотя для меня немного странно - ну зачем пользователи ходят на Линукс сервак? Они такие продвинутые?
mrskhris писал(а):
А коли так, то откуда данные, извините, берутся? Их вручную вводили, через перфокарты?
как откуда? Клиенты сами вводят свои карточки, когда регистрируются. Разумеется, через https
Платежи вводятся - у нас платежный шлюз - аппликуха посылает данные, получает ответ и регистрирует оответ в базе данных.
Пользователи даже не видят номер карточки - только XXXX XXXX XXXX 1234
Ну есть конечно, те, кто может смотреть на row data в таблицах БД, но узок круг этих людей, страшно далеки они от народа...
