Me llama la atención que una empresa como Net Payment Services (NPS) no figure dentro de los validated vendors de Payment Card Industry Security Standards council, a pesar de ser una organización muy conocida en el ambiente del pago online. De hecho uno de mis clientes lo usa bastante en un sistema que posee.
Saludos 2010/2/10 Matias Pablo Brutti <[email protected]> > Mariano, > > No se el tamano de tu client (en cuanto a ventas), etc PERO: > > Para todo lo que es procesamiento de CC en internet ( e-commerce ) > existe un Payment Card Industry Security Standards council ( > https://www.pcisecuritystandards.org) de todas las tarjetas que maneja > los Standards como PA-DSS y DSS. > > El que te compete para saber si son approved vendors o no es PA-DSS. > _Sino mal recuerdo_ para poder vender este tipo de aplicaciones > deberian ser compliant o estar en planes a ser compliant para Abril > del 2010. > > **** Que sean approved vendors no los hace seguros, pero es mejor que > sean ****, ya que cuando la empresa que venda con CC ( por lo que > entiendo tu cliente ) tenga que hacer su propia auditoria PCI DSS si > usan un soft comprado va a tener que ser PA-DSS. > > > Lista de approved vendors: > https://www.pcisecuritystandards.org/security_standards/vpa/ > > Bueno, mi granito de arena desde el punto de vista de > seguridad/legal/compliance > > Slds > > PS: Hernan, se puede saber cual es la empresa de primera linea de > seguridad ??? ( de curiosidad ) > > 2010/2/10 Hernan Fernandez <[email protected]>: > > 2010/2/9 Mariano Ayesa <[email protected]> > >> > >> Que tal? > >> > >> Tengo un cliente que me pide integrar un gateway de pago llamado NPS > >> (www.nps.com.ar). > >> > >> No tienen nada implementado con RoR para poder acceder a su servicio, > >> ni codigo de ej. ni nada. > >> > >> Segun lo que entendi, usan unas funciones de encriptacion y > >> desencriptacion propietarias por sobre SSL (no entiendo bien para > >> que). La biblioteca no la tienen en Ruby, sino en PHP. > >> > >> Alguno a trabajado con ellos? Alguna recomendacion? > >> > >> Muchas Gracias. > >> _______________________________________________ > >> Ruby mailing list > >> [email protected] > >> > http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar > > > > > > > > Hola > > Yo estuve a punto de trabajar con ellos, pero no se dió, hasta donde se > son > > bastante buenos y tenía buenas referencias de ellos por una empresa de > > primera linea de seguridad. > > Te hablo de hace un par de años atras ... > > Yo les había pedido la libreria de php y la porte a ruby, es bastante > simple > > en un rato lo haces en ruby sin problemas, sino ponela en la lista o en > > algún repo que le pegamos entre todos, lamentablemente no me quedé con > una > > copia y no se las mande a ellos para que la tengan. > > Hernan > > > > > > _______________________________________________ > > Ruby mailing list > > [email protected] > > http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar > > > > > > > > -- > -- > --<自由編碼人>-- > B.Sc. Matias Pablo Brutti > Senior Security Consultant > Email : [email protected] > Site: http://www.freedomcoder.com.ar > _______________________________________________ > Ruby mailing list > [email protected] > http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar > -- http://www.rodolinux.com.ar "I must not fear. Fear is the mind-killer. I will face my fear. I will permit it to pass over me and through me. And when it has gone past I will turn the inner eye to see its path. Where the fear has gone there will be nothing. Only I will remain." - Bene Geserit's Fear Lethany - Dune Trilogy - Frank Herbert
_______________________________________________ Ruby mailing list [email protected] http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar
