Jscrambler 推出了 JavaScript 扫描器,用于符合 PCI DSS 4.0 标准

这个免费的工具旨在帮助组织满足支付标准的新版本的要求,该标准将于明年三月生效。
Jscrambler 推出了 JavaScript 扫描器,用于符合 PCI DSS 4.0 标准

Jscrambler 推出了一款免费的工具,帮助公司检查他们的电子商务网站上运行的 JavaScript 代码,并使其符合最新的 PCI DSS(支付卡行业数据安全标准)4.0 版本。

PCI 安全标准委员会于 2022 年 3 月发布了 PCI DSS v4.0,并开始了为期两年的淘汰旧版本的过程,之后开始执行。到 2025 年 3 月 31 日,所有的零售商和电子商务网站 – 实际上是任何在线处理支付卡的人 – 都需要遵守这些要求。Jscrambler 的 PCI DSS JavaScript 合规工具帮助组织评估他们的电子商务网站上的 JavaScript 是否符合 v4.0 的两个要求:对所有来自商户或其第三方和第四方承包商的脚本进行防护(6.4.3)和检测(11.6.1)滑动攻击。

第 6.4.3 节要求公司确认每个脚本都是授权的,确保脚本的完整性,并维护一个完整的清单,说明每个脚本为什么是必要的。第 11.6.1 节适用于在其网站上包含第三方的 iframe 支付表单的商户;它强制要求定期(通常每七天)对 HTTP 头和支付页面进行评估,查找并通知商户页面上的任何变化。

反滑动要求是必要的,因为攻击者通过将恶意代码注入到 Magento、WooCommerce、Shopify 和 WordPress 网站中,来发起 Web 滑动活动。Magecart 滑动器已经被发现在 200 万个网站上,包括 Ticketmaster 和 British Airways 的网站。

Jscrambler 的工具搜索并汇总了商户网站上的所有脚本,执行脚本验证和授权,并记录结果,包括合规状态。它可视化了每个脚本,突出显示被认为是可疑的操作,分析脚本的功能,并为使用每个脚本生成理由。如果脚本被篡改,支付页面的内容未经授权地更改,或者 HTTP 头被修改,就会触发警报。这些功能都可以减少手动合规工作,并协助生成审计准备报告,该公司说。

推荐阅读:

Searchlight Security 更名为 Searchlight Cyber 并推出新品牌

暗网团伙利用人工智能和匿名性进行网络犯罪激增

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20