Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

Sugerencia sobre cómo ser compatible con PCI

Estoy trabajando en un sistema que toma la información de la tarjeta de crédito de los clientes antes de enviarla al procesador. Requiere que le pida al cliente cc #, CVV, fecha, uno a la vez y que lo envíe a mi servidor entre cada solicitud (ht...
hecha 13.09.2013 - 08:55
3
respuestas

Límites de la información de identificación personal - PCI-DSS

Estoy intentando averiguar los límites de la información de identificación personal. Por ejemplo, ¿la combinación de John y Doe equivale a información de identificación personal, ya que podría haber varios miles de John Does? Mi comprensió...
hecha 12.04.2016 - 10:45
2
respuestas

¿Puede una compañía emisora de tarjetas almacenar el número CVV, la fecha de caducidad y el número de la tarjeta de 16 dígitos?

Tengo una tarjeta de plástico de cantidad limitada emitida por una determinada empresa. Cuando inicio sesión en mi cuenta en línea de la misma compañía, puedo ver los detalles completos: el número de tarjeta de 16 dígitos, el nombre, la fecha de...
hecha 30.12.2016 - 21:05
2
respuestas

requisitos de PCI-DSS con respecto a la exposición prolongada a vulnerabilidad crítica (RCE)

Supongamos que tenemos un sitio web de comercio electrónico donde el pago se realiza a través de la redirección a un proveedor de pagos, sin procesamiento / almacenamiento de datos de titulares de tarjetas en nuestro sitio (actualizaré si es nec...
hecha 02.12.2016 - 11:41
2
respuestas

Integración de pasarela de pago, ¿alguna consideración de seguridad?

Estoy interesado en comprender qué consideraciones de seguridad hay en torno a la implementación de una pasarela de pago. Hasta ahora he pensado en: tener un certificado SSL es un deber. las acciones de registro son críticas. una base de...
hecha 19.09.2011 - 17:41
2
respuestas

¿Podemos imprimir los datos del titular de la tarjeta bajo el marco de cumplimiento de PCI DSS y seguir cumpliendo?

Tengo una pregunta sobre el cumplimiento de PCI. Parece que hay una necesidad comercial válida en nuestra compañía para mantener algunos datos del titular de la tarjeta, para una transacción sin éxito. Un ejemplo sería que un cliente haga una re...
hecha 14.09.2012 - 11:26
2
respuestas

Si estoy usando Stripe am I SAQ A-EP en PCI V3

Estamos pasando por el proceso de PCI en este momento y debido a que v2 está desactualizado en diciembre de 2014, opté por utilizar PCI v3. Debido a que con Stripe usted coloca el formulario dentro de su aplicación y los publica, ¿significa es...
hecha 30.06.2014 - 16:37
3
respuestas

Autopruebas para el cumplimiento de PCI del servidor cPanel

(Editado y añadido más información al final de esta pregunta) Me encargaron de "probar" los servidores web de Linux de un cliente, ejecutando cPanel (que son de su propiedad y en su mayoría administran, hasta que me piden ayuda de vez en cuan...
hecha 02.05.2013 - 18:10
2
respuestas

¿El software sin parchar cumple con PCI DSS 3.1?

¿Alguien me puede ayudar a confirmar que el software sin parches cumple con PCI DSS 3.1 o no? El desarrollador de software ya ha lanzado los parches de seguridad para corregir las vulnerabilidades, pero la organización que lo está utilizando...
hecha 26.10.2016 - 12:41
3
respuestas

¿Dónde está la seguridad cuando una pasarela de pago permite que el sitio web maneje los detalles de la tarjeta de crédito?

¿Alguien ha trabajado antes con la pasarela de pago eWay? Básicamente, hay un punto final de servicio donde se publican los detalles del cliente y de la tarjeta de crédito desde la aplicación web después de que el navegador envía esos detalle...
hecha 03.11.2011 - 23:35