Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

Cumplimiento de PCI DSS v3.2 con respecto a SSL y TLS

Con los servidores 7k plus en un entorno de carga equilibrada F5, ¿cuáles son algunos enfoques sugeridos para identificar el uso de SSL y el uso de TLS por debajo de 1.2?     
hecha 30.03.2017 - 01:11
6
respuestas

Buscando datos de tarjetas de crédito y otra PII en archivos

Estoy buscando formas de verificar la presencia de datos de tarjetas de crédito y otra información de identificación personal en los archivos de una red que estoy probando. Actualmente estoy haciendo esto manualmente con las herramientas habi...
hecha 28.02.2015 - 15:50
3
respuestas

Uso de MFA para conectarse a recursos compartidos de Windows en el controlador de dominio

Tengo el requisito de forzar el MFA para todos los accesos administrativos que no sean de consola a nuestros servidores Windows AD. He solucionado los inicios de sesión con RSA, pero eso no impide que un administrador de dominio asigne un disco...
hecha 30.08.2017 - 13:46
1
respuesta

Ayuda a comprender el PCI-DSS cuando se utiliza el cifrado basado en contraseña de las claves generadas automáticamente

He heredado la tarea de auto auditar un sistema de comercio electrónico para cumplir con el PCI-DSS. Estamos almacenando el PAN en nuestra base de datos en forma cifrada utilizando un algoritmo AES de 256 bits para realizar el cifrado. La gen...
hecha 25.10.2012 - 20:23
1
respuesta

¿Se puede usar un MAC como un Token PCI irreversible?

Estoy considerando la implementación de un proceso de generación de token PCI basado en un código MAC obtenido de PAN. Esto sería un token irreversible. El método que tengo en mente me parece bien, pero no estoy seguro de que funcione con un...
hecha 04.05.2018 - 17:16
2
respuestas

proveedor de servicios PCI y separación

Esta es una conexión a mi pregunta anterior: Base de datos compartida y cumplimiento de PCI Sin embargo, esta pregunta se relaciona con el requisito "Apéndice A: Requisitos de PCI DSS adicionales para proveedores de alojamiento compartido"....
hecha 12.11.2014 - 10:53
1
respuesta

¿Los bancos almacenan los datos de la tarjeta de crédito en texto sin formato?

¿Están autorizados los bancos para guardar copias impresas de texto completo de los datos de la tarjeta de crédito (número de cuenta principal, CVV, código de caducidad, nombre del titular de la tarjeta)?     
hecha 11.01.2016 - 12:40
1
respuesta

¿Cómo descifrar el DEK cifrado usando KEK que están separados en los servidores?

Descifrando el DEK utilizando KEK bajo los estándares PCI, que están separados por servidores: Digamos, por ejemplo, que tenemos server1 y server2    Servidor1: Está en el este de los EE. UU., se llama servidor de aplicaciones. Al...
hecha 26.02.2014 - 09:13
1
respuesta

¿Usando EventStore para el cumplimiento de PCI?

He escuchado muchas cosas buenas sobre EventStore 3 y estoy buscando actualizar los sistemas de reenvío de eventos de mi servidor para el cumplimiento de PCI el próximo año y me preguntaba si alguien había visto los posibles usos de EventStore e...
hecha 23.11.2011 - 18:21
2
respuestas

Definición de almacenamiento de PCI DSS - Consideración de BizTalk

Tengo problemas para encontrar una definición clara de DSS de PCI para "Almacenamiento", ya sea que Microsoft BizTalk pueda o no considerarse dentro de esa definición. ¿Un servidor de BizTalk sobrecargado o un error en la organización pueden con...
hecha 12.08.2016 - 00:54