Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

PCI DSS: solo una función primaria por servidor

El PCI DSS dice que un servidor solo puede tener una función principal y estoy un poco confundido sobre lo que significa "una función principal" tenemos un servidor web con base de datos: páginas web y correo electrónico ¿Esto es una viola...
hecha 04.02.2014 - 23:02
3
respuestas

¿Qué tipo de conformidad con PCI necesito si no tengo datos de la tarjeta?

Estoy trabajando con una compañía que es "compatible con PCI" y para que me proporcionen cualquiera de sus datos (nombre del cliente, correo electrónico) me piden que sea "compatible con PCI" aunque esta información no sea una tarjeta de crédito...
hecha 20.03.2013 - 18:33
2
respuestas

Caducidad y cumplimiento de la contraseña (ISO, NIST, PCI, etc.)

Estoy bastante confundido acerca de cuál es el estado actual en 2017 para la idea de caducidad / rotación de la contraseña, especialmente relacionada con las certificaciones de seguridad como ISO, PCI, etc. Sigo leyendo que la caducidad de la c...
hecha 07.06.2017 - 14:44
3
respuestas

¿Cuáles son las implicaciones de seguridad de un dispositivo como Coin?

Coin es un nuevo dispositivo destinado a reemplazar hasta 8 tarjetas de crédito en su billetera con un solo dispositivo. Aparentemente, funciona al escanear los datos de la tarjeta de crédito en una aplicación móvil que se sincroniza con el...
hecha 18.11.2013 - 08:37
3
respuestas

Groupon SG está almacenando la información de la tarjeta de crédito de los clientes

Hoy compré un regalo del sitio web de Singapore Groupon. Y luego me di cuenta de que lo que tengo que hacer es simplemente iniciar sesión y pulsar el botón "enviar pedido", ya que almacenan la información de mi tarjeta de crédito de mi compra an...
hecha 08.12.2011 - 05:04
2
respuestas

Verificación de la propiedad de la tarjeta de crédito

Cuando se realiza una transacción de tarjeta de crédito fraudulenta CNP (Tarjeta no presente), el comerciante es responsable de la devolución de cargo. Por ese motivo, nuestra empresa implementó una política en la que solicitamos una foto de...
hecha 13.01.2015 - 22:49
2
respuestas

¿Cumple TDE con PCI?

Según PCI, se puede almacenar en la base de datos siempre que se utilice una criptografía sólida. No pude encontrar qué criptografía se considera fuerte según PCI. Aquí está el problema: tengo números PAN almacenados como texto sin cifrar en una...
hecha 30.07.2013 - 13:56
3
respuestas

BESTIA: IIS6: Falla de escaneo PCI - ¿están estos cifrados OK?

Nuestro escáner de conformidad con PCI, TrustWave, falló en nuestro sitio Win 2003 / IIS6 en BEAST debido a los siguientes cifrados: Cipher Suite: SSLv3 : DES-CBC3-SHA Cipher Suite: SSLv3 : RC4-SHA Cipher Suite: SSLv3 : RC4-MD5 Cipher Suit...
hecha 14.12.2012 - 17:50
3
respuestas

¿Escaneo inalámbrico efectivo para cumplir con PCI DSS 11.1?

La sección 11.2 de PCI-DSS requiere que la empresa "pruebe la presencia de redes inalámbricas puntos de acceso y detectar puntos de acceso inalámbricos no autorizados ". Sin embargo, es más fácil decirlo que hacerlo. Simplemente escanear para de...
hecha 01.10.2012 - 16:21
1
respuesta

Diseño conceptual del programa de exploración de vulnerabilidades en una red minorista global (PCI DSS)

Estoy intentando diseñar un programa anual para buscar vulnerabilidades en una gran red de terminales de pago. La compañía tiene miles de puntos de venta en todo el mundo que deben analizarse para detectar vulnerabilidades. Más específicament...
hecha 30.10.2012 - 15:55