PCI 标准端到端加密
PCI Standards end to end encyption
为了遵守所有尽职调查,需要在存储和传输时加密所有敏感数据,例如卡片、地址、性别、姓名等。
我知道 TLS 1.3 加密所有数据。但标准说:
对机密和个人信息的所有电子传输进行加密。
我的理解是该标准要求我们在客户端添加额外的安全层;这个额外的层将使用 RSA 算法从客户端到服务器手动加密,并以其他方式绕过任何敏感数据交换。
您可以在此处找到包含要求的官方 PDF
TLS 1.3 over HTTPS 考虑在传输时加密数据。如果网站正在使用这些协议,目前没有必要在客户端为 PCI 标准加密数据,因为 TLS 已经实现了它。
更多信息:在客户端加密并不是很有用,通常公司不会使用它。尽管如此,安全区域中的一些站点在发送数据之前会在客户端加密数据。此选项旨在防止 TLS 出现任何中断,并提供额外的时间来修补和更新到最新版本,而不会损害任何数据。然而,一旦使用 TLS,这个额外的步骤就被认为是不必要的。
为了遵守所有尽职调查,需要在存储和传输时加密所有敏感数据,例如卡片、地址、性别、姓名等。
我知道 TLS 1.3 加密所有数据。但标准说: 对机密和个人信息的所有电子传输进行加密。 我的理解是该标准要求我们在客户端添加额外的安全层;这个额外的层将使用 RSA 算法从客户端到服务器手动加密,并以其他方式绕过任何敏感数据交换。
您可以在此处找到包含要求的官方 PDF
TLS 1.3 over HTTPS 考虑在传输时加密数据。如果网站正在使用这些协议,目前没有必要在客户端为 PCI 标准加密数据,因为 TLS 已经实现了它。
更多信息:在客户端加密并不是很有用,通常公司不会使用它。尽管如此,安全区域中的一些站点在发送数据之前会在客户端加密数据。此选项旨在防止 TLS 出现任何中断,并提供额外的时间来修补和更新到最新版本,而不会损害任何数据。然而,一旦使用 TLS,这个额外的步骤就被认为是不必要的。