Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

Desvío del conjunto de reglas Puerto de origen de paquete UDP del cortafuegos 53

Tengo una pregunta relacionada con el análisis reciente de PCI DSS realizado en nuestra red. En algunos de los servidores de Windows 2008 (físicos y VM), existe el riesgo de "Desvío de conjunto de reglas del puerto de origen del paquete UDP d...
hecha 06.01.2016 - 18:26
3
respuestas

Cumplimiento de PCI-DSS para empresas con solo terminales de deslizamiento

Admito la infraestructura de TI para una pequeña empresa minorista que ahora debe someterse a una evaluación PCI-DSS. El proveedor de servicios de pago y terminal ( Streamline ) solicitó que usemos Trustwave para realizar la certificación PCI-DS...
hecha 28.09.2012 - 16:50
1
respuesta

Segmentación de red PCI-DSS e interfaces administrativas cifradas

Estoy usando el modelo de segmentación de red 3/2/1 del open pci dss scoping toolkit y yo Me estoy topando con un poco de un bloqueo mental. Tengo un sistema telefónico (Mitel 5000 series, si es importante) que está en mi red interna segmentad...
hecha 02.08.2013 - 18:43
1
respuesta

¿Puede un entorno Linux ser compatible con PCI si el archivo de intercambio no está cifrado y los PAN se cargan en la RAM?

¿Puede un entorno Linux ser compatible con PCI si la partición / archivo de intercambio no está cifrada y los PAN se cargan en la RAM mediante una aplicación?     
hecha 29.07.2014 - 16:35
1
respuesta

tokenización distribuida para números de tarjetas de crédito

Tengo dos ubicaciones dentro de la misma empresa que tienen números de tarjetas de crédito. Quiero poder "unirme" en el número de tarjeta de crédito para hacer análisis de negocios después de transmitir datos vinculados a números de tarjeta de u...
hecha 06.07.2015 - 16:46
1
respuesta

Almacenar para almacenar comunicación a través de MPLS VPN

¿En un entorno PCI con una configuración de red MPLS VPN, debería permitir que el almacén almacene la comunicación? ¿Crees que una red MPLS se consideraría lo suficientemente segura para esto? ¿Por qué o por qué no?     
hecha 04.06.2011 - 23:28
1
respuesta

¿Son las actualizaciones de seguridad suministradas por el proveedor de Linux suficientes para el cumplimiento de PCI?

Tengo varios sistemas que requieren el cumplimiento de PCI, todos ellos ejecutan CentOS 6.4 con todas las actualizaciones de seguridad aplicadas diariamente. Sin embargo, el escaneo de cumplimiento de PCI a menudo rechazará las versiones detecta...
hecha 22.06.2013 - 20:53
3
respuestas

Mi cliente necesita los detalles de la tarjeta de crédito que se le enviarán por correo electrónico. ¿Funcionará un archivo cifrado?

Tengo un nuevo cliente que es revendedor de paquetes de vacaciones. Tienen múltiples mayoristas, y los mayoristas le indican a mi cliente que inicie sesión en su cuenta mayorista e ingrese los datos de la tarjeta de crédito de su cliente en su n...
hecha 15.10.2015 - 17:46
4
respuestas

¿Se pueden almacenar mi dirección, así como los últimos 4 dígitos y el nombre en la tarjeta de crédito sin el cumplimiento de PCI?

Entonces, si te registras estúpidamente en un sitio con una tarjeta de crédito y luego te arrepientes y te preocupas de que dicho sitio sea vulnerable a piratear los datos que pueden tener legalmente sin necesidad de ser compatibles con PCI....
hecha 05.12.2016 - 17:17
2
respuestas

¿Cuánta información de seguridad debe publicarse?

Le pido disculpas si está en la sección incorrecta, no estoy seguro de si debería fallar en Server Fault o no. Me estoy preparando para lanzar una nueva aplicación web. Hemos puesto mucho esfuerzo en ofrecer una buena seguridad. Desde la pers...
hecha 15.12.2013 - 18:10