Preguntas con etiqueta 'pci-dss'

1
respuesta

Nessus HTML5 versión 5.0.3 - Exploración de PCI

He estado buscando un par de días, incluso contactando con el servicio de asistencia, para averiguar si Nessus tiene un paquete que escanea el cumplimiento de PCI. Selecciona las 44 categorías y, independientemente de qué tipo de escaneo creo (b...
hecha 14.05.2013 - 22:03
1
respuesta

¿Puede Revolut ser compatible con PCI DSS?

Básicamente, la aplicación Revolut muestra el PAN y el CVV de forma predeterminada en la aplicación y tiene una opción "mostrar PIN", ¿cómo puede esto ser obediente? Aquí hay una captura de pantalla de la aplicación , tengo visto la aplica...
hecha 13.12.2016 - 12:49
2
respuestas

¿Cómo puedo reportar un sitio de comercio electrónico en violación de las prácticas de seguridad?

Ordené un producto de un sitio web y encontré que su página de visualización de facturas no está protegida por completo con el identificador de pedido en la cadena de consulta y simplemente incrementando el número expone cada pedido. La informac...
hecha 24.04.2012 - 02:14
1
respuesta

¿Es suficiente con cifrados SSL el RC4-MD5 / RC4-SHA para la mayoría de los propósitos?

En el ELB de AWS, cargué un certificado y solo seleccioné " RC4-MD5 " + " RC4-SHA " como cifrados y obtuve una calificación de A en el < strong> ssltest [1] Si uso la configuración ELB predeterminada, solo puedo obtener un C Ya que no est...
hecha 22.07.2013 - 19:11
1
respuesta

preguntas simples sobre cumplimiento de PCI

Por ahora leo el documento de cumplimiento de PCI y no entiendo nada. Tengo un programa, que toma datos confidenciales y del titular de la tarjeta como entrada (algunos de ellos están en forma cifrada) y luego se devuelven (algunos de ellos e...
hecha 11.07.2013 - 14:13
3
respuestas

¿Cómo es seguro el truncamiento de acuerdo con PCI DSS?

En la sección 3.3 de PCI standard , dice que cuando se muestran los PAN, se limita la visibilidad a los primeros 6 y los últimos 4 dígitos del PAN se consideran seguros. Haciendo algunos cálculos rápidos, en un PAN de 16 dígitos, teniendo en cu...
hecha 08.05.2015 - 00:32
3
respuestas

Limitar efectivamente el tráfico saliente del firewall a las IP que cambian con frecuencia

PCI DSS 1.2.1 indica:    Restrinja el tráfico entrante y saliente a lo que sea necesario para   el entorno de datos del titular de la tarjeta.       Verifique que todo el tráfico entrante y saliente sea específicamente   denegado, por ejempl...
hecha 23.08.2012 - 18:08
1
respuesta

Seguridad de pago en la aplicación de Android

Estoy desarrollando una aplicación desde la cual los usuarios navegan y compran libros. El cliente puede ser Android, iOS, Mac. El servidor es ASP.net Web APIs. Sé que hay muchos servicios de pago disponibles. Uno de estos es Authorize.net, q...
hecha 23.10.2012 - 05:31
2
respuestas

Entrega de PIN: ¿los requisitos de PCI DSS impiden enviar el PIN a un teléfono móvil de usuario final?

¿Los requisitos de PCI DSS evitan que los procesadores envíen el PIN a los teléfonos móviles de los usuarios finales? Pasé por muchos documentos PCI, como los requisitos de seguridad PCI 2.0 y esto no se menciona. No estoy seguro de que esto se...
hecha 29.11.2017 - 19:03
1
respuesta

¿Cómo cifrar el número de tarjeta de crédito para almacenarlo en la base de datos del servidor SQL de acuerdo con el requisito de PCI DSS?

Según el requisito de PCI-DSS 3.4: Render PAN ilegible en cualquier lugar que se almacena mediante los siguientes métodos: hash unidireccional Truncamiento fichas y almohadillas de índice Criptografía sólida con procesos y procedimi...
hecha 22.01.2014 - 18:46