对于那些尚未阅读有关汉堡王如何将不需要的AppSee软件集成到他的移动应用程序中的新闻的人,我发布了以下简要信息:
- AppSee是一种恶意软件服务,可以集成到移动应用程序中,并可以进行某种分析的屏幕快照;
- 从截获的视频可以看出,数据未经任何处理即已传输,并且已经在AppSee中处理了视频,并且持卡人(DDC)的数据用黑色正方形填充;
- Burger King的代表认为他们没有违反任何规定,因为经过处理后,AppSee的数据已经传给他们,而且正如他们所说,他们看不到DDK。
即使您认为这两种说法都是正确的,但无论如何,Burger King都会
通过将视频文件发送给AppSee并采取其行动来违反
安全标准 :您不能使用卡号(PAN)来传递到期日期和所有者的姓名。 我通常对电话保持沉默。 特别是直接违反了PCI DSS,这通常是常识。 公共WiFi中的普通MITM可以解决DDC泄漏,而电话号码通常是使用所有者的名称和图形编辑器的基本技能在任何部门中复制SIM卡的最简单方法。
汉堡王本身已
通过标准测试 ,这意味着它属于所有惩罚措施,即:
- 巨额罚款
- QSA重新审核
- 较低的认证
最后,我想补充一点,它们所吸引的诸如GDPR或152-之类的标准在某些地缘政治区域内运行,而PCI DSS是支付系统的国际标准,在任何地方都不能违反。