Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

Herramientas para demostrar NO almacenamiento de datos de titulares de tarjetas

Se le ha pedido a nuestra organización que cumpla con las normas PCI DSS. Como parte del Departamento de TI, debemos demostrar que ninguna de nuestras infraestructuras de TI almacena datos de carhdolder ni datos confidenciales de autenticació...
hecha 02.07.2015 - 20:16
1
respuesta

Seguridad de los datos de la tarjeta de crédito - hash, truncamiento y cifrado

Se ha hecho una pregunta con un título similar anteriormente , pero no responde a mi pregunta específica aquí . PCI DSS permite el almacenamiento de datos truncados y cifrados, o datos hash y cifrados. Indica explícitamente que los datos con...
hecha 20.06.2013 - 11:09
0
respuestas

Implicaciones de seguridad de una aplicación de comercio electrónico de una sola página [cerrado]

Lo pregunto aquí porque parece que hay cero recursos en línea sobre este tipo de cosas. He creado un sitio web de comercio electrónico de una sola página que utiliza Stripe, Laravel, VueJS, Vue Router y Vuex. Todo funciona perfectamente. Este...
hecha 29.03.2017 - 15:47
1
respuesta

Si mi compañía recibe los estados de cuenta de la tarjeta de crédito que muestran el número de la tarjeta de crédito, ¿tiene que ser compatible con PCI?

Entiendo los requisitos de PCI para el almacenamiento, procesamiento y transmisión de información de tarjetas de crédito (PAN, fecha de caducidad, no en CVV, etc.). Sin embargo, no encontré nada sobre la recepción de PAN (sin fecha de caducid...
hecha 21.07.2016 - 01:52
3
respuestas

¿Cómo puedo informar las violaciones de PCI-DSS?

Una gran cadena de supermercados en el Reino Unido, son almacenando sus contraseñas en texto simple . Al parecer, el departamento de seguridad de Mastercard ya está involucrado. Me gustaría denunciarlos por violar PCI-DSS, ya que la falta de se...
hecha 30.07.2012 - 15:35
3
respuestas

Tratar con datos de tarjetas de crédito que no se cargan directamente

Tengo un cliente que es revendedor de paquetes de vacaciones. Durante años, han tenido un formulario de pago en su sitio donde el usuario final completaría los datos de su tarjeta de crédito y la información se envía por correo electrónico al re...
hecha 11.11.2014 - 21:52
2
respuestas

¿Cuántas rondas deben usarse para codificar números de tarjeta?

Queremos que la capacidad de los pagos realizados sin iniciar sesión utilizando uno de sus métodos de pago guardados se asocie con el método de pago guardado. P.ej. si compran una suscripción recurrente a la revista 1 usando la tarjeta de crédit...
hecha 03.07.2018 - 17:37
2
respuestas

¿Por qué Amazon solicita el CVC / CVV si factura sin él?

Tengo una pregunta de seguimiento relacionada con esta pregunta: ¿Cómo me factura Amazon sin el CVC / CVV / CVV2? Si amazon.com puede facturar sin el CVV, ¿por qué lo solicita la primera vez que ingresa la información? ¿Tal vez simplemen...
hecha 17.10.2012 - 14:47
3
respuestas

PCI DSS 2.0 y claves ssh

Sé la respuesta real al auditor. Somos una empresa más pequeña con menos de 40 empleados en total que también cumple con el nivel 1 de PCI. Siempre hemos utilizado claves ssh en servidores internos. No puede ssh desde el exterior y tener aute...
hecha 18.12.2013 - 01:28
4
respuestas

Gestión de riesgos con análisis de código de software

Soy programador por día y estoy trabajando en un proyecto que se centra en la gestión de riesgos basada en los controles PCI-DSS dentro de una organización. Últimamente he pensado que muchos controles PCI-DSS se centran en parches de software...
hecha 20.02.2014 - 13:45