Donnaforex Prime Globale

Globale Prime non riesce a gestire i dati dei clienti in modo sicuro Più di una settimana fa ho scritto su Global Prime non utilizzando SSL in forme che richiedono i dati dei clienti sul forum stevehopwoodforex. Il mio post è stato prontamente eliminato insieme con il mio account. Ho provato la pubblicazione sul donnaforex e il post non è stato cancellato anche. Probabilmente mai reso oltre le loro moderatori. Almeno non hanno cancellare il mio account. Globale Prime non ha ancora fatto nulla sulla questione. Chiaramente non stanno prendendo molto sul serio. Qui ci sono un paio di moduli sul sito del Global Prime che inviano i dati dei clienti non criptati su Internet (nome, email, conto nr, scansione carta di credito, ecc): globalprime. auforex. - card-finanziamento globalprime. auforex. ithdraw-fondi per illustrare il rischio, ecco alcuni esempi di ciò che è stato fatto con alcuni dei dati di cui sopra, che non viene trasferito in modo sicuro: Come Difetti Apple e Amazon di sicurezza ha portato alla mia informazioni epica Hacking Banca possono essere a rischio Questo è il mio post originale alla sezione globale Primo del forum stevehopwoodforex e al forum donnaforex broker di sezione: motivi per cui non. Il sito globalprime non sembra avere o utilizzare un certificato SSL. Se sì, perché dovrebbero farlo E 'imprudente e irresponsabile. Vedendo che hanno i loro scansioni di carte clienti di credito trasmesso al sito e, in alcuni pagamenti con carta di credito maniglia modo, non sono soggetti alle norme di conformità PCI pcicomplianceguide. orgpci-faq-2 Dal conformità PCI FAQ: Q: Che cosa è PCI A : Il Payment Card Industry Data Security standard (PCI DSS) è un insieme di requisiti progettato per garantire che tutte le aziende che elaborare, archiviare o trasmettere i dati della carta di credito mantenere un ambiente sicuro. In sostanza qualsiasi commerciante che ha un ID commerciante (MID). D: A chi si PCI applicare una: PCI si applica a tutte le organizzazioni o commercianti, indipendentemente dalle dimensioni o numero di transazioni, che accetta, trasmette o memorizza i dati dei titolari di carta. Detto in altro modo, se tutti i clienti di questa organizzazione mai paga il commerciante direttamente utilizzando una carta di carta di credito o di debito, quindi applicare i requisiti PCI DSS. D: Se accetto solo carte di credito sopra il telefono, non PCI ancora applica a me R: Sì. Tutte le imprese che memorizzano, elaborano o trasmettono dati di pagamento dei titolari di carta deve essere PCI Compliant. D: Qual è definita come dati del titolare A: dati del titolare è alcun dato di identificazione personale associati a un titolare della carta. Questo potrebbe essere un numero di conto, data di scadenza, nome, indirizzo, numero di previdenza sociale, ecc Tutte le informazioni di identificazione personale associato con il titolare della carta che viene memorizzato, elaborato o trasmesso è anche considerato i dati dei titolari delle carte. D: Quali sono le sanzioni per non conformità A: I marchi di pagamento possono, a loro discrezione, fine di una acquisizione di banca 5.000 a 100.000 al mese per violazioni della conformità PCI. Le banche saranno molto probabilmente passare questo bene su valle fino a che alla fine colpisce il commerciante. D: Sono PCI compatibile se ho un certificato SSL A: i certificati No. SSL non proteggere un server Web da attacchi dannosi o intrusioni. I certificati SSL di alta garanzia di fornire il primo livello di sicurezza del cliente e rassicurazione, come il seguito, ma ci sono altri passi per ottenere la conformità PCI.