Preguntas con etiqueta 'pci-dss'

7
respuestas

¿Cuántos dígitos de un número de tarjeta Visa pueden revelar los proveedores en los recibos?

Visité un McDonald's local y noté que parte de mi número de Visa se repite en el recibo de esta manera: NNNN NN__ ____ NNNN . (Entonces, de un total de 16 dígitos, se desglosa así: se revelaron los primeros seis dígitos, se ocultaron los s...
hecha 12.12.2016 - 05:12
2
respuestas

¿Requisitos mínimos para almacenar los últimos 4 dígitos del número de tarjeta de crédito?

Tenemos un sitio web comercial que utiliza CIM y AIM de Autorize.net. Nuestros usuarios pueden tener varias tarjetas de crédito, por lo que nos gustaría darles la oportunidad de distinguir entre las tarjetas de crédito que utilizan en el sitio....
hecha 07.09.2012 - 11:27
3
respuestas

¿Debo deshabilitar TLS 1.0 en mis servidores?

El Estándar de seguridad de datos PCI 3.1 recomienda desactivar "TLS inicial" junto con SSL:    SSL y TLS anterior no se consideran criptografía sólida y no se pueden usar como control de seguridad después del 30 de junio de 2016. El L...
hecha 23.11.2015 - 20:41
4
respuestas

¿Cómo almacenar la información de la tarjeta de crédito para transacciones repetidas y seguir siendo compatible con PCI?

Estoy revisando nuestra bomba de tiempo absoluta de un sistema de procesamiento de pedidos que nos dejaría fuera del negocio mañana si nos auditaran para el cumplimiento de PCI. Es tan aficionado que da miedo. Estoy planeando hacer un caso a...
hecha 06.06.2014 - 18:47
4
respuestas

convencer a la compañía de no almacenar números de tarjetas de crédito en nuestra aplicación web

La empresa para la que trabajo necesita un sistema para realizar cargos mensuales de tarjeta de crédito a las cuentas de los clientes. Los clientes podrán actualizar la información de su tarjeta de crédito desde una interfaz en línea escrita en...
hecha 14.08.2012 - 22:40
1
respuesta

¿Alguien ha logrado el cumplimiento de PCI en AWS?

Aparte de todas las preguntas frecuentes, documentos y declaraciones publicadas por AWS, ¿algún comerciante o proveedor de servicios de Nivel 1 realmente logró el cumplimiento de PCI en AWS todavía? Estamos evaluando trasladar algunos de nuest...
hecha 28.07.2011 - 17:26
5
respuestas

¿El cumplimiento de PCI realmente reduce el riesgo y mejora la seguridad?

También podría traer este tema candente a aquí. Para aquellos que no lo saben: enlace     
hecha 21.11.2010 - 08:45
3
respuestas

Exploración de conformidad con PCI No se puede admitir TLS 1.0, pero se elimina la interrupción de la compatibilidad IE 10

Mi empresa está recibiendo este mensaje, lo que nos hace fallar nuestro análisis de conformidad con TrustKeeper PCI: Nota para escanear al cliente: esta vulnerabilidad no se reconoce en la Base de datos nacional de vulnerabilidad. TLS v1.0 v...
hecha 28.04.2015 - 23:09
5
respuestas

Administración de claves de cifrado PCI

(Revelación completa: ya soy un participante activo aquí y en StackOverflow, pero por razones que espero sean obvias, estoy eligiendo hacer esta pregunta en particular de forma anónima). Actualmente trabajo en una pequeña tienda de software q...
hecha 01.01.2011 - 00:11
3
respuestas

Acceso directo a las bases de datos

Algunos de los trabajadores que no pertenecen a DBA, como Desarrolladores (para el manejo de crisis), Fraude (solo con permisos de lectura) son analistas (solo con permisos de lectura) y algunos más necesitan acceso directo a las bases de datos...
hecha 28.09.2016 - 13:36