携程信用卡信息泄露的五个基本问题,别拿PCI(2)

而PCI顾问James Huguelet则指出:PCI标准最大的安全问题在于,该标准虽然要求对静态数据加密,但是并不要求企业对数据传输加密,也就是在整个交易流程链中,数据都未被要求加密。(这也就是携程为什么在漏洞出现后依然一口咬定自己遵守了PCI规范的原因,准确讲携程确实遵守了一个有着严重安全缺陷的规范,从这一点来看,PCI合规并非一件多么光彩的事情

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/b6bfe81327897fd078876367f9952482.html