新聞

PCI-DSS-QSA-Vincent — 合規共管助企業完成交易安全驗證
2023年3月19日/通過： arthur.li

acceptable formats for truncation of primary account numbers pci dss 2021 — 2022 年 4 月開始 BIN 改成前8碼，你準備好系統的調整了嗎?
2022年四月起，國際卡組織已陸續要求各支付機構、系統必須支持新的…
2022年4月14日/通過： arthur.li

即刻因應 Windows 1011 提全安全漏洞 (1) — 即刻因應: Windows 10/11 (CVE-2021-36934) 提權安全漏洞
Microsoft 於 2021/07/23 更新了一個 CVSS 超過 7 分的高風險安全漏洞…
2021年7月29日/通過： arthur.li

因應信用卡資料保護的八大祕訣分享 (中小型商店適用) — 八大祕訣讓中小企業在疫情中保護信用卡資料
由於新冠肺炎 (COVID-19) 的衝擊導致商業模式改變，中小型商店原來接受面對面交易的，紛紛移向線上電子商務的交易，因而產生信用卡資料安全保護的需求。…
2021年7月28日/通過： arthur.li

table — UPI 銀聯國際邀請安律信息技術参加於新加坡的UPI 3DS 2.0 Workshop 成功召開
2018年8月29日/通過： arthur.li

induction — 誰需要通過 PCI DSS 的審查呢 ? Part 2
在 PCI SSC 定義的特約商店，是「接受消費者使用 PCI SSC 五大品牌的信用卡來提供商品或服務的付款」，所以針對特約商店的合規性，就會有相對應的規範了。以下針對特約商店的等級及相關要求 (以 VISA 為例) 進行說明：
2018年8月28日/通過： arthur.li

black — 智慧型手機被盜刷，mPOS的安全性?
『智慧型手機被盜刷！！！』

規模較小的公司與商店都開始設計及導入…
2018年8月22日/通過： arthur.li

acceptable formats for truncation of primary account numbers pci dss 2021 — 支付卡營運標準的安全管理層次與精神
大部分初接觸 PCI DSS 支付卡產業資料安全標準的朋友們，在閱讀標準的過程中，很大一部份的思維會落入 "這個標準只看技術實施和落實” 這樣的情境。原因無他，PCI DSS 的第一個 Requirement 就是網路基礎建設的安全管控機制 (如下圖)。
2018年8月16日/通過： arthur.li

攻擊增加了 475% — SamSam 勒索軟體賺很大! 3年內成功敲詐近 600 萬美元
各種系統的漏洞未及時更新，常常是駭客利用各式工具掃描進而入侵的管道之一。一旦入侵成功，再進一步搜尋不安全的，或是破解服務安裝，
2018年8月13日/通過： arthur.li

合規共管助企業完成交易安全驗證

2023年3月19日/0 評論/在：新聞 /通過： arthur.li

acceptable formats for truncation of primary account numbers pci dss 2021

2022 年 4 月開始 BIN 改成前8碼，你準備好系統的調整了嗎?

2022年4月14日/在：新聞, 知識 /通過： arthur.li

2022年四月起，國際卡組織已陸續要求各支付機構、系統必須支持新的 8 碼 BIN (銀行識別碼 Bank I […]

即刻因應: Windows 10/11 (CVE-2021-36934) 提權安全漏洞

2021年7月29日/0 評論/在：新聞, 知識 /通過： arthur.li

Microsoft 於 2021/07/23 更新了一個 CVSS 超過 7 分的高風險安全漏洞 (CVE-2 […]