Preguntas con etiqueta 'pci-dss'

1
respuesta

¿Utiliza un algoritmo de hash desconocido para las contraseñas y cumple con PCI?

¿Necesitamos saber qué algoritmo de hash se emplea para proteger las contraseñas en reposo con respecto al Requisito 8.2.1 de PCI DSS? Estamos utilizando un punto de acceso inalámbrico (Yamaha WLX302) en la rama de desarrollo de nuestra divis...
hecha 22.05.2017 - 11:40
3
respuestas

fuentes de tiempo aceptadas por la industria

El requisito 10.4.3 de PCI DSS solicita a:    Examine las configuraciones de los sistemas para verificar que el (los) servidor (es) de tiempo acepten actualizaciones de tiempo de fuentes externas específicas aceptadas por la industria (para...
hecha 24.08.2016 - 08:03
2
respuestas

¿Pasos para ser compatible con PCI?

Tengo una pequeña empresa y estoy en el proceso de crear un nuevo sitio web. Mi empresa de procesamiento de tarjetas dice que debo cumplir con PCI. Sé que hice esto una vez hace años y tenía el Sello de Cumplimiento en mi sitio, pero ahora me es...
hecha 19.10.2015 - 15:57
2
respuestas

¿Los números de tarjeta no son válidos conforme a PCI?

Si un comerciante envía un número de tarjeta no válido al banco, ¿tendrá el banco para asegurar que la información sea compatible con PCI?     
hecha 26.03.2014 - 01:27
2
respuestas

¿Dominio de la Política de notificación o notificación de incidentes?

Estoy escribiendo una política de la compañía sobre cómo los empleados deben manejar los informes de eventos relacionados con la seguridad de la información y las notificaciones que provienen de proveedores, clientes y personas de nuestra organi...
hecha 21.03.2013 - 17:19
1
respuesta

Administración de claves para PCI y automatización de pagos

Somos una empresa de arranque que busca lograr el cumplimiento de PCI, casi hemos cumplido todos los requisitos, pero recientemente encontré esta publicación de blog que desbarata totalmente nuestros planes y esfuerzos: enlace " Considere u...
hecha 15.12.2012 - 14:33
2
respuestas

Módulos CPAN de Perl en un entorno PCI-DSS

Actualmente estamos trabajando en la implementación del conjunto de reglas PCI-DSS en nuestro entorno de TI, donde todo el software interno que utilizamos es Perl. Tenemos un equipo de desarrollo de Perl de aproximadamente 10 personas (incluyénd...
hecha 27.02.2013 - 10:37
2
respuestas

Si almaceno mis propias tarjetas en una base de datos. ¿Esto cae bajo el marco de cumplimiento de PCI?

Queremos almacenar algunos datos de titulares de tarjetas en nuestra base de datos. La tarjeta que queremos almacenar está conectada a nuestra cuenta de la empresa. ¿Esto cae bajo el marco de PCI? Por ejemplo, ¿tengo que cumplir con los requisit...
hecha 17.10.2012 - 17:36
1
respuesta

Almacenar la información de la tarjeta de crédito del cliente para su procesamiento manual más tarde

Para una solución que estamos desarrollando para la industria hotelera, debemos guardar la información de la tarjeta de crédito del cliente y mostrarla al hotel para que luego procese el pago manualmente. He leído todas estas preguntas y resp...
hecha 08.10.2017 - 10:56
1
respuesta

Cuándo completar el papeleo de cumplimiento de las normas DSS de PCI

Estoy trabajando para un inicio que pronto comenzará a procesar los pagos con Stripe. Mirando su documentación , parece que tendremos que presentar un SAQ A , SAQ A-EP , o un SAQ D según nuestro método de integración. ¿Cuándo tendremo...
hecha 07.02.2018 - 18:37