Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

El certificado SSL no cumple con las restricciones básicas y el cumplimiento de PCI

Tenemos un certificado SSL de GoDaddy e intentamos ejecutar una verificación de cumplimiento de PCI usando el escaneo de McAfee. El único problema que encontraron fue que las restricciones / longitud de ruta básicas no están configuradas. Esto e...
hecha 29.10.2011 - 19:36
2
respuestas

¿Cómo satisfacer el requisito 10.6 de PCI DSS?

La empresa para la que trabajo está solicitando el cumplimiento de PCI y estoy a cargo de escribir la mayoría de los procedimientos y políticas requeridos. El problema es que no tengo ninguna experiencia con la seguridad de TI, por lo que la may...
hecha 29.01.2013 - 14:29
1
respuesta

card.io y PCI DSS v3.0

He investigado durante bastante tiempo, pero no puedo encontrar una respuesta a esta pregunta: Si toco los datos del titular de la tarjeta de alguna manera, necesito la certificación PCI DSS v3.0 SAQ A-EP, que es bastante compleja de obtener....
hecha 19.03.2015 - 14:52
1
respuesta

compatible con PCI DSS sin VLAN privada

Comprendo que puede ser una buena práctica ocultar elementos de alcance PCI, como las bases de datos dentro de una VLAN sin una dirección pública y también reglas estrictas de firewall. Sin embargo, mis preguntas son: ¿pueden los servidores d...
hecha 29.01.2016 - 10:52
2
respuestas

¿Necesito el cumplimiento de PCI DSS cuando uso PayPal Express Checkout?

Si estoy usando PayPal Express Checkout en mi sitio web, ¿debo cumplir con la norma PCI DSS? PayPal dice "Con los pagos estándar en el sitio web, la facturación en línea, el pago rápido y el pago en el sitio web Pro Hosted, PayPal maneja la i...
hecha 27.12.2015 - 14:04
1
respuesta

escaneo ASV con proxy inverso

Somos compatibles con PCI como proveedor de servicios, sin embargo, nuestro puerto de servicio reenvía algo de tráfico web a nivel de TCP. Los clientes utilizan nuestro servicio compatible con PCI y pueden optar por cargarnos un certificado T...
hecha 17.12.2015 - 10:10
1
respuesta

¿POS sigue siendo compatible con PCI después de Single Sign-on?

Tengo un sistema de punto de venta que es una aplicación web. También tengo un sistema de informes independiente que es una aplicación web y un sistema de inventario separado que es una aplicación web. Es necesario usar los 3 para dirigir el neg...
hecha 27.09.2011 - 17:29
2
respuestas

Pagos móviles seguros mediante la aplicación web HTTPS

Espero que un experto con conocimientos de conformidad con PCI pueda ayudar a responder esta pregunta. Estamos analizando la integración de los pagos móviles con nuestra aplicación, que está basada en HTML5 por motivos multiplataforma. Despué...
hecha 09.12.2011 - 23:17
3
respuestas

¿PCI prohíbe el uso de MD5 para almacenar datos confidenciales?

Un proveedor me dijo que debido a que sus auditores de PCI no recomendaron prohibir el uso de MD5 sin sal para almacenar datos confidenciales en este momento con su nivel actual de cumplimiento de PCI, no van a prohibir el uso de MD5 para almace...
hecha 05.09.2013 - 23:00
1
respuesta

Almacenar datos de PCI DSS en una forma cifrada en un alcance que no sea de PCI DSS

¿Puedo guardar un archivo fuertemente cifrado que contiene el CHD en un almacenamiento externo que está fuera de nuestra infraestructura PCI-DSS? Por ejemplo, nos gustaría guardar un archivo de copia de seguridad cifrado para el último recurs...
hecha 06.06.2016 - 10:48