¿Es posible SAQ A-EP en un servidor web compartido?

2

Nuestro proveedor es un servidor web compartido, por lo tanto, no tenemos ningún control sobre el software, el firewall o los registros.

Teniendo en cuenta los siguientes requisitos, me preguntaba si alguien sabía si era posible.

  

Requisito 1: Instalar y mantener una configuración de firewall para   proteger los datos del titular de la tarjeta

     

Requisito 2: no utilice los valores predeterminados suministrados por el proveedor para el sistema   contraseñas y otros parámetros de seguridad

     

Requisito 5: Proteger todos los sistemas contra malware y regularmente   actualizar el software o los programas antivirus

     

Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguros

     

Requisito 8: identifique y autentique el acceso a los componentes del sistema

     

Requisito 10: rastrear y monitorear todo el acceso a los recursos de la red y   datos del titular de la tarjeta

     

Requisito 12: mantener una política que aborde la seguridad de la información   para todo el personal

Por último, me gustaría disculparme por la pregunta, parece que hay muy poca información definitiva en general sobre el cumplimiento de PCI.

    
pregunta chris.fy 14.12.2017 - 15:49
fuente

1 respuesta

1

Su proveedor de alojamiento está actuando como proveedor de servicios para la red, el sistema operativo y varios otros servicios en el SAQ A-EP. Para su cumplimiento, deberá obtener una copia de su Certificado de Cumplimiento para cumplir con el requisito 12.8. Además, asegúrese de revisar su AoC para asegurarse de que los servicios cubiertos por su AoC sean los servicios que espera recibir de ellos. Me he encontrado con situaciones en las que el AoC para un proveedor de alojamiento solo cubría la seguridad física (requisito 9) pero no los requisitos a nivel del sistema operativo.

Finalmente, este artículo del PCI SSC puede ser útil: enlace

    
respondido por el waltonob 19.12.2017 - 18:33
fuente

Lea otras preguntas en las etiquetas