Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

¿Está bien generar un token para una tarjeta de crédito sin el permiso del usuario? ¿Es eso compatible con PCI?

¿Es compatible con PCI generar un token para cada tarjeta utilizada para el procesamiento, independientemente de si el cliente solicitó que se guarde su tarjeta o no?     
hecha 17.09.2013 - 17:51
3
respuestas

Escaneo PCI y pruebas de penetración

Estamos moviendo una aplicación web de una configuración alojada por un comerciante interno a un servicio general que podemos ofrecer a otras organizaciones. El manejo real de los datos de la tarjeta de crédito lo realiza un tercero que cumple c...
hecha 22.10.2015 - 14:28
5
respuestas

PCI-DSS y almacenamiento de sal

PCI-DSS establece lo siguiente:    3.5 Proteja las claves utilizadas para proteger los datos del titular de la tarjeta contra divulgación y uso incorrecto Tengo un servicio que almacena un hash bcrypt con sal del PAN del usuario. Suponien...
hecha 19.07.2012 - 14:37
4
respuestas

¿Cómo ser compatible con PCI con Shopkeep (y otros)?

Cuando entro en algunos negocios, los veo usando Shopkeep en un iPad. No entiendo cómo esto es compatible con PCI, ya que el propio iPad estaría dentro del alcance, y puede enviar tráfico sin restricciones a Internet. Tener cualquier disposit...
hecha 30.05.2016 - 08:24
3
respuestas

¿Cómo se utilizan los HSM en el procesamiento de pagos en el servidor?

Hace poco supe que los HSM se utilizan en el procesamiento de tarjetas de crédito en el lado del servidor, pero como no trabajo en ese espacio y no entiendo por qué es necesario. Puedo verlo usado en un cajero automático, para cifrar los dato...
hecha 13.08.2014 - 23:35
1
respuesta

¿La gestión de claves híbridas está haciendo mal?

Actualmente estoy trabajando en un proyecto que necesita ser lo más seguro posible para la administración de claves. Mi experiencia con el cifrado, el descifrado y la administración de claves no son en absoluto, así que hice una investigación so...
hecha 03.04.2012 - 12:43
1
respuesta

¿Necesito comprar un certificado PCI DSS?

Estoy creando un sitio web de comercio electrónico y me preguntaba: ¿necesito comprar un certificado PCI DSS o simplemente debo cumplir con los estándares?     
hecha 04.08.2012 - 15:43
3
respuestas

¿Requerir a los usuarios completar un PDF con información de CC y enviarlo por correo viola el cumplimiento de PCI?

Estoy intentando hacer un pedido con una empresa estadounidense y resido fuera de los Estados Unidos. Al realizar el pedido (y ya enviar el pago), recibí un correo electrónico en el que me pedía que llenara un documento PDF para verificar mi ide...
hecha 06.11.2012 - 22:49
1
respuesta

Cumplimiento con PCI: si soy elegible para auto certificarme, ¿necesito utilizar una compañía QSA en este contexto?

Configuración de una nueva empresa con la aplicación de comercio electrónico, y mirando el cumplimiento de PCI. Lo que necesito saber es si necesito utilizar un asesor de seguridad pci para verificar las respuestas al cuestionario de autoeval...
hecha 20.04.2011 - 18:34
1
respuesta

¿Hay una manera de procesar una transacción de tarjeta de crédito de forma asicrónica y ser compatible con PCI?

Si tuviera que almacenar temporalmente los detalles de la tarjeta de crédito para enviarla al procesador utilizando un trabajador asíncrono, sé que esa información debe estar encriptada. Para llevarlo al trabajador, sin embargo, debe estar a...
hecha 26.09.2013 - 05:32