KL
На безопасность IT систем они ж забили, могли и на правила забить :)
Size: a a a
2021 August 29
A
Error ka, already fix
AK
Не пойму, на что это скидка? Установка поворотников?
AM
🥺 если кто-то собирается на Koh Chang в ближайшее время
AK
Хм, утром это было про Панган
AM
А, может это просто человек с Koh Chang пишет.
LM
Это на Пангане, да
Yi
Самуи
AM
Сейчас сезон да?
AM
Можно попасть на jellyfish?
AK
Когда дожди, тогда и сезон...
N
На детали написано.
A
Это требование для прохождения сертификации PCI DSS. Если у них имеется эта сертификация, то лишнего хранить не должны, иначе будут санкции со стороны Visa/Mastercard.
Понимая, что может быть утечка данных и создан запрет на хранение полных реквизитов карты.
Понимая, что может быть утечка данных и создан запрет на хранение полных реквизитов карты.
KL
да, это понятно.
просто они могли на это забить после прохождения сертификации.
не на уровне руководства - типа - мы решаем забить на требования PCI DSS, а на уровне программистов, типа я один, а вас много, вы все что то от меня хотите, еще и какие то требования соблюдать - да идите вы в баню, буду открытым текстом хранить все данные кредиток в базе, потом может поправлю, если время будет.
просто они могли на это забить после прохождения сертификации.
не на уровне руководства - типа - мы решаем забить на требования PCI DSS, а на уровне программистов, типа я один, а вас много, вы все что то от меня хотите, еще и какие то требования соблюдать - да идите вы в баню, буду открытым текстом хранить все данные кредиток в базе, потом может поправлю, если время будет.
N
Вполне могли.
A
Сертификация штука периодическая, а не однократная. При нарушении правил хранения будет невозможно пройти периодическую проверку. Если они её регулярно и успешно проходили, то вероятность того, что они вдруг начали хранить полные реквизиты карты, да ещё и в открытом виде стремится к нулю.
Если же они её проходили только один раз много лет назад, то можно ожидать чего угодно, так как сертификат уже не действительный.
Если же они её проходили только один раз много лет назад, то можно ожидать чего угодно, так как сертификат уже не действительный.
EG
Вы знаете , как проходят аккредитации??? И что именно проверяют? Проверяют ли все полностью и досконально, литров выборочным пунктам и бумагам?
KL
Ради интереса почитал их Privacy and Security page: https://www.bangkokair.com/pages/view/privacy-and-security
Они интересно пишут:
we may collect details such as your name, address, flight and other travel details, credit card number and expiry date, fax number, telephone number(s), country of residence, date of birth, nationality, etc.
not be liable for the disclosure of your personal information on account of your improper use, or any type of malicious destruction by any third party from the site.
PG is not responsible for events arising from unauthorized access of the information you provide.
Они интересно пишут:
we may collect details such as your name, address, flight and other travel details, credit card number and expiry date, fax number, telephone number(s), country of residence, date of birth, nationality, etc.
not be liable for the disclosure of your personal information on account of your improper use, or any type of malicious destruction by any third party from the site.
PG is not responsible for events arising from unauthorized access of the information you provide.
A
Проверяется всё очень тщательно и дотошно.
KL
Если у них на сайте зайти в смену пароля, то увидишь:
The password must contain 6-10 characters in length and of any combination : a-z, A-Z and 0-9 only. Special characters and symbols are not allowed.
Что это значит? Что скорее всего пароли в базе данных не хешируются, иначе откуда ограничение на 10 символов?
The password must contain 6-10 characters in length and of any combination : a-z, A-Z and 0-9 only. Special characters and symbols are not allowed.
Что это значит? Что скорее всего пароли в базе данных не хешируются, иначе откуда ограничение на 10 символов?