Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

¿El cumplimiento de PCI puede evitar multas?

Estamos trabajando muy duro para lograr el cumplimiento de PCI para un proyecto y es probable que gastemos cientos de dólares cada mes, pero me preguntaba qué pasaría si, Dios no lo quiera, suceda algo improbable y de alguna manera hay una brech...
hecha 17.12.2012 - 17:50
2
respuestas

Compatibilidad con TLS v1.0 aunque sigue siendo compatible con PCI

Tenemos una parte importante de las ventas de usuarios que utilizan navegadores que aún no son compatibles con TLS 1.1+. También tenemos demandas de nuestros procesadores de pago para dejar de admitir TLS 1.0 para el cumplimiento de PCI. Mi p...
hecha 02.12.2016 - 23:52
3
respuestas

WAF basado en la nube

Actualmente estoy evaluando diferentes enfoques para implementar un firewall de aplicación web (WAF) en nuestra arquitectura. Necesitamos el WAF debido a PCI DSS. Preferiría usar un WAF basado en la nube (por ejemplo, CloudFlare o Incapsula)....
hecha 17.02.2015 - 18:32
3
respuestas

Como profesional de cumplimiento de seguridad, ¿qué debo hacer si descubro que mi empleador tiene un AOC de PCI pero no cumple?

Tengo un dilema ético. Hace un par de semanas, acepté un rol de cumplimiento de seguridad. Durante los últimos cinco años he estado trabajando como PCI QSA antes de aceptar este rol. En el corto tiempo que llevo en la empresa, he llegado a en...
hecha 20.04.2018 - 05:38
3
respuestas

Cumplimiento de PCI si no está almacenando o transmitiendo datos de tarjeta de crédito

Tengo un producto en red que instalamos en las redes de los clientes. El dispositivo no pasa ninguno de los datos de CC, pero solo se sienta en la misma red (piense en Nest o Dropcam). Las redes de clientes a veces incluyen un dispositivo POS. N...
hecha 16.09.2014 - 16:21
2
respuestas

Cómo enviar información de la tarjeta de crédito a un servidor / sitio web separado (PCI)

Mi empresa tiene un sitio web / servicio que almacena / procesa tarjetas de crédito y es compatible con PCI (Sitio A). También tenemos sitios web con tiendas que necesitan enviar datos de tarjetas de crédito a ese sitio para su procesamiento (Si...
hecha 14.04.2011 - 20:42
1
respuesta

¿Cumple Heroku PCI?

Obviamente, Heroku desea que usted piense que son compatibles con PCI al decirle que "el proveedor de infraestructura de Heroku cumple con el nivel 1 de PCI" (AWS). enlace Pero como Heroku ejecuta su propio IaaS además de eso, ¿no es necesa...
hecha 12.05.2015 - 19:04
2
respuestas

Aclaración sobre ser compatible con PCI

Entonces, digamos que tenemos un sitio de producción que requiere acceso de VPN al centro de datos. También tenemos un centro de datos dev / qa en un centro de datos separado con su propia conexión VPN. Cuando estamos sentados en la oficina, ten...
hecha 17.02.2015 - 20:29
2
respuestas

Exploración de código fuente - Requisito de PCI - Proveedor de servicios

He investigado mucho sobre los requisitos para escanear el código fuente, pero no he encontrado nada concluyente cuando se trata de mi pregunta a continuación. Por lo tanto, necesito orientación de los expertos de PCI aquí en la comunidad de Inf...
hecha 30.07.2015 - 00:03
3
respuestas

Determinación del nivel de SAQ de PCI DSS

Tengo un SaaS B2B que mis clientes luego usan con sus propios clientes para recopilar datos en un escenario cara a cara con iPads, me gustaría expandirlos para tomar los detalles de las tarjetas de crédito. Los detalles de la tarjeta de crédito...
hecha 15.12.2014 - 22:30