bc
но в одном решении вы соберете и управление уязвимостями и средство мониторинга и лог менеджмент и комплаенс и ... проверку на наличие IoC
Size: a a a
2019 May 23
bc
чем потом на сопли 20 разных решений в свой СИЕМ встраивать
bc
Stanislav Sharakhin
Спасибо, покурю.
Патруль осилил REST API?
S
хз, я его два года как не юзаю, всё осталось на прошлой работе
S
коллеги, что то не могу найти - в какой доке по PCI-DSS есть указание по критериям уровней, для мерчей и сервис-провайдеров?
S
Всё что было на оф. сайте скачал, не нашёл
С
https://pcipolicyportal.com/what-is-pci/merchants/ первая же ссылка в гугле
S
не похоже на официальный источник, мне бы в самом стандарте
S
таких я нашёл, некоторые даже пишут про 3 уровня сервис - провайдеров, хотя их вроде два
bc
Merchant level identification is based on the corporate entity’s total volume of Visa transactions (inclusive of credit, debit and prepaid) meeting the transaction thresholds in one country or with one acquirer per year. Volume from independently-owned and operated merchant locations (e.g., franchisee, licensee) may be excluded if it is not processed by the corporate entity.
S
похоже, критерии к уровням задают сами Visa/Mastercard и остальные
S
вот только в стандарте целых 5 карточных вендоров, всех чтоль шерстить?
bc
Тон задаю Виза с Мастеркардом
bc
Все остальные "следуют в потоке"
S
Понятно, сам PCI это наборы контролей, а что именно применять, решают сами карты
S
кто бы мог подумать...
bc
Так, карты и стандарт пишут =)
S
ну вот тогда какого фига они туда же критерии не воткнули?
bc
Чтобы это не выглядело "Голландским штурвалом"... Но у них плохо получилось