איזה סוגי בדיקות ניתן לבצע על סליקת כרטיס אשראי?
- פותח הנושא red885
- פורסם בתאריך
לא מעט.
בתור התחלה, בשביל הכיף, אתה יכול לעבור על התקן הרלוונטי - PCI-DSS ולחלץ משם שפע של דרישות. https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss
 
ואלה, אגב, רק דרישות אבטחת מידע.
חוץ מזה יש את כל הקטע של לעבוד, יש היום כמה וכמה סוגי כרטיסי אשראי (ויזה, מאסטרקארד, אמריקן אקספרס UnionPay, ועוד) - כדאי להיות מסוגלים לעבוד עם כולם (ואולי עם כל מיני כרטיסים מקומיים).
יש אינטגרציה עם ספקי שירות נוספים (או שרת הסליקה, או ממשקים מול מפיצי כרטיס האשראי).
 
השאלה רחבה להחריד, יש אינסוף דברים שאפשר לבדוק.
בתור התחלה, בשביל הכיף, אתה יכול לעבור על התקן הרלוונטי - PCI-DSS ולחלץ משם שפע של דרישות. https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss
 
ואלה, אגב, רק דרישות אבטחת מידע.
חוץ מזה יש את כל הקטע של לעבוד, יש היום כמה וכמה סוגי כרטיסי אשראי (ויזה, מאסטרקארד, אמריקן אקספרס UnionPay, ועוד) - כדאי להיות מסוגלים לעבוד עם כולם (ואולי עם כל מיני כרטיסים מקומיים).
יש אינטגרציה עם ספקי שירות נוספים (או שרת הסליקה, או ממשקים מול מפיצי כרטיס האשראי).
 
השאלה רחבה להחריד, יש אינסוף דברים שאפשר לבדוק.
סט בדיקות : כרטיסי אשראי
שלום רב,
נקודה ראשונה שאתה צריך לבדוק זה בדיקות אבטחת מידע על כל היבטיה (פריצות, INJECTION, תקיפת המערכת, יצירת מנגנוני הגנה והתראה)
מכיון שאבטחת מידע הוא מקצוע בפני עצמו מומלץ להתייעץ עם יועץ אבטחת מידע אשר יש לו את הידע הרלוונטי מעבר לרמה של הבודק הידני.
אני אתמקד בבדיקות תוכנה (QC)
ברמת הבודק הידני ניתן לבצע את הבדיקות הבאות (כפי שציינתי הבדיקות אמורות להיות זהות - לפחות מרביתן):
1. לבצע עם אותו משתמש מכמה מכשרי מובייל ו/או BROWSERS תשלומים במקביל מאותו כרטיס אשראי (אם המערכת לא מבצעת התראה או חסימה אני ממליץ להעלות זאת כהצעה לשיפור המערכת)
2. לבצע את סעיף 1 אבל עם משתמשים שונים גם במקביל וגם ברמה תורית (queue) (אם המערכת לא מבצעת התראה או חסימה אני ממליץ להעלות זאת כהצעה לשיפור המערכת)
3. האם ניתן להרשם כמה פעמים למערכת עם אותו כרטיס אשראי (במידה והכנסת פרטי כ.אשראי זה חלק מתנאי הרישום במערכת)
המלצה: לבקש להכיר את הממשק שממנו מועברים פרטי האשראי וגם המערכת שמקבלת את פרטי האשראי ולנסות לאתגר אותה ביחס למאפיינים העסקיים שלה, לדוגמא:
בדיקות ממשקים: לייצר קבצים שעומדים בקרטיונים של הממשק המקבל מבחינת מבנה קובץ, גודל, ותוכן - ולשנות כל פעם אלמנט אחר אשר לא עומד בקרטריון (מבנה, כמות מידע, המידע) ולוודא שהממשק המקבל מחזיר משוב שלילי.
מקווה שעזרתי,
http://itschool365.wixsite.com/itschool365
שלום רב,
נקודה ראשונה שאתה צריך לבדוק זה בדיקות אבטחת מידע על כל היבטיה (פריצות, INJECTION, תקיפת המערכת, יצירת מנגנוני הגנה והתראה)
מכיון שאבטחת מידע הוא מקצוע בפני עצמו מומלץ להתייעץ עם יועץ אבטחת מידע אשר יש לו את הידע הרלוונטי מעבר לרמה של הבודק הידני.
אני אתמקד בבדיקות תוכנה (QC)
ברמת הבודק הידני ניתן לבצע את הבדיקות הבאות (כפי שציינתי הבדיקות אמורות להיות זהות - לפחות מרביתן):
1. לבצע עם אותו משתמש מכמה מכשרי מובייל ו/או BROWSERS תשלומים במקביל מאותו כרטיס אשראי (אם המערכת לא מבצעת התראה או חסימה אני ממליץ להעלות זאת כהצעה לשיפור המערכת)
2. לבצע את סעיף 1 אבל עם משתמשים שונים גם במקביל וגם ברמה תורית (queue) (אם המערכת לא מבצעת התראה או חסימה אני ממליץ להעלות זאת כהצעה לשיפור המערכת)
3. האם ניתן להרשם כמה פעמים למערכת עם אותו כרטיס אשראי (במידה והכנסת פרטי כ.אשראי זה חלק מתנאי הרישום במערכת)
המלצה: לבקש להכיר את הממשק שממנו מועברים פרטי האשראי וגם המערכת שמקבלת את פרטי האשראי ולנסות לאתגר אותה ביחס למאפיינים העסקיים שלה, לדוגמא:
בדיקות ממשקים: לייצר קבצים שעומדים בקרטיונים של הממשק המקבל מבחינת מבנה קובץ, גודל, ותוכן - ולשנות כל פעם אלמנט אחר אשר לא עומד בקרטריון (מבנה, כמות מידע, המידע) ולוודא שהממשק המקבל מחזיר משוב שלילי.
מקווה שעזרתי,
http://itschool365.wixsite.com/itschool365
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.