[Owasp-pci-project] ISO 8583
Byron Guerrero
bguerrero at tyt.com.gt
Mon Mar 28 18:41:06 EDT 2011
Christian,
The channel is never encrypted, it never been, based on that, I sniff the IP packages and reconstruct online the ISO8583 messages, then remove the sensitive fields, and store it.
Slds.
TRANSACCIONES Y TRANSFERENCIAS, S.A.
Byron Guerrero
Analista Programador III
Departamento de Desarrollo
PBX: (502) 2420-7200
Ext. 1319
Celular: 5414-5608
bguerrero at tyt.com.gt
15 Avenida 17-40, zona 13 Edificio Tetra Center Torre I 4to. Nivel
Este correo y cualquier documento adjunto al mismo, contienen información que puede ser confidencial, privada, protegida por derechos de autor y/o privilegiada legalmente. El correo y cualquier documento son para uso exclusivo de la persona o entidad destinataria que se indica en el mensaje. Si usted no es la persona a la que se ha enviado este mensaje y lo ha recibido por error, por favor notifíquenos de inmediato respondiendo por esta misma vía y borre el mensaje de su sistema. Gracias.
-----Original Message-----
From: Christian Heinrich [mailto:christian.heinrich at owasp.org]
Sent: Monday, March 28, 2011 4:33 PM
To: Byron Guerrero
Cc: owasp-pci-project at lists.owasp.org; Ricardo Sierra
Subject: Re: [Owasp-pci-project] ISO 8583
Byron,
On Tue, Mar 29, 2011 at 9:21 AM, Byron Guerrero <bguerrero at tyt.com.gt> wrote:
> I think you are missing the point, as I mention at the beginning, the issue is not actually the storing, is the sniffing. The question is, how do I make my custom application based on sniffing IP packages PCS-DSS compliant?
I don't believe I am as I suggested that you encrypt the communication
channel using HTTPS/TLS/SSLv3 or IPSEC or SSH, etc?
If this is not the case can you please clarify?
--
Regards,
Christian Heinrich
http://www.owasp.org/index.php/user:cmlh
More information about the Owasp-pci-project
mailing list