Preguntas con etiqueta 'credit-card'

preguntas con etiqueta
1
respuesta

¿Se requiere PCI - DSS para almacenar solo el número de tarjeta?

Necesitamos guardar el número de tarjeta de crédito en nuestra base de datos, pero no el CVV. Si cumpliéramos PCI - DSS para esto o algunas medidas de seguridad es suficiente. Después de guardar, lo utilizaremos para llamar a Stripe para el...
hecha 24.12.2018 - 15:51
1
respuesta

Cumplimiento de PCI y Transmisión de datos de tarjeta

He leído que PCI obliga a los comerciantes a almacenar los primeros seis y los últimos cuatro dígitos son el número máximo de dígitos que pueden ser exhibido / almacenado. Estoy tratando de encontrar lo que se requiere con respecto a la transmis...
hecha 01.08.2018 - 15:09
1
respuesta

¿Es factible la identificación con tarjetas bancarias NFC?

Imagina que quiero identificar a los usuarios de forma más segura que utilizando un nombre de usuario / contraseña, por ejemplo. un token de hardware. Sin embargo, no puedo emitirles tarjetas inteligentes. ¿Es una buena idea tratar de usar tarje...
hecha 18.11.2017 - 16:44
1
respuesta

¿Cómo confirma una billetera móvil los datos de la tarjeta de crédito?

Hace poco aprendí que los proveedores casi nunca almacenan datos de tarjetas de crédito, sino que reciben un token del procesador de pagos que luego pueden usar para pagos futuros. Pensé que también es así como funcionan las billeteras móvile...
hecha 18.07.2017 - 17:58
1
respuesta

¿La tokenización de la tarjeta de crédito tiene fecha de caducidad?

Estoy leyendo las pautas de seguridad del producto de tokenización de PCI-DSS pero no veo la fecha de caducidad de la ficha. ¿Lo tiene?     
hecha 06.06.2017 - 15:06
1
respuesta

¿Por qué las asociaciones de tarjetas lanzan tarjetas de pago habilitadas con RFID a pesar de que no son seguras?

Puedes usar aplicaciones para obtener datos de estas tarjetas. Obtuve los datos de mis tarjetas, así como el número de tarjeta y el vencimiento de mi tarjeta de débito con solo un toque del teléfono. Un delincuente puede usar esos datos y usarlo...
hecha 14.05.2017 - 17:57
1
respuesta

¿Debemos incluir SIEM alojado en la nube en el ámbito de CDE para el requisito de PCI DSS? donde no se está procesando ni gestionando ningún CD o registro de transacciones

Tenemos nuestro entorno de datos de titulares de tarjetas (CDE) alojado en un modelo local (centro de datos privado), excepto que la solución SIEM se implementa para el registro y el monitoreo en la nube privada. donde reenviamos solo registros...
hecha 08.12.2016 - 06:43
1
respuesta

¿Muestra información de la tarjeta de crédito guardada en una aplicación protegida?

He estado tratando de buscar una respuesta a esta pregunta, pero esto no me está despejando. ¿Es seguro que una aplicación muestre el número de tarjeta de crédito y el vencimiento de una tarjeta de crédito guardada? Por ejemplo, inicié sesión...
hecha 27.01.2017 - 19:02
1
respuesta

Conformidad con PCI: Capture la tarjeta de crédito, haga una llamada ajax para guardar la dirección, luego envíe un mensaje al Proveedor de pagos

Diga en la página de registro de invitados de un sitio web de comercio electrónico, si el usuario ingresa la dirección de entrega, los detalles de pago (detalles de la tarjeta de crédito) y hace clic en el botón Enviar, y si se realiza una s...
hecha 10.11.2016 - 07:41
2
respuestas

Seguridad de datos por parte de terceros esta proveedores

Desafortunadamente, he solicitado el ESTA (Sistema electrónico de autorización de viaje) en un sitio web no oficial , que me pregunta muy tarifa alta, con respecto al sitio web oficial donde solo cuesta $ 14. Inmediatamente escribí este sitio...
hecha 08.01.2017 - 01:30