 |
- Nieprzechowywanie danych wrażliwych z paska magnetycznego/chipa, kodów lub pól walidacji kart (CAV2, CID, CIV2, CW2) oraz danych PIN
- Bezpieczne przechowywanie danych
- Wspomaganie używania bezpiecznych haseł
- Logowanie zdarzeń
- Stosowanie bezpiecznych technik programistycznych
- Zabezpieczenie transmisji bezprzewodowej
- Testowanie aplikacji pod względem bezpieczeństwa
- Wspomaganie bezpiecznej konfiguracji sieci
- Nieprzechowywanie danych na serwerze bezpośrednio dostępnym z Internetu
- Wspomaganie bezpiecznych aktualizacji
- Wspomaganie bezpiecznego zdalnego dostępu do aplikacji
- Szyfrowanie połączeń przez sieci publiczne
- Szyfrowanie dostępu administracyjnego
- Utrzymanie właściwego poziomu dokumentacji i szkoleń dla klientów, resellerów
i integratorów
|