Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

¿Efecto en el cumplimiento de PCI de no verificar el certificado SSL?

Estados PCI DSS: "[Debe ...] verificar que solo se aceptan las claves / certificados SSL / TLS de confianza". En pocas palabras, nuestro proveedor de servicios de pago acaba de pedirnos que por favor detengamos verificando su certificado...
hecha 01.10.2014 - 20:23
3
respuestas

¿Qué problemas surgen al compartir la clave privada de un certificado SSL?

Escenario: estoy hospedando un sitio web para un cliente, a quien llamaremos S. S es dueño del dominio s.com y yo soy el propietario de los servidores que realmente hospedan el sitio web. S ahora quiere habilitar SSL en su sitio web. H...
hecha 14.12.2012 - 18:00
2
respuestas

¿Las combinaciones de números de enrutamiento de cuentas bancarias se ajustan a las reglas de cumplimiento del nivel 1 de las normas PCI DSS?

He analizado una serie de hilos de preguntas / respuestas y documentos sobre el cumplimiento de PCI, incluidos varios resultados en Google y no he encontrado una respuesta definitiva a esta pregunta: ¿Una aplicación web cumple con las reglas...
hecha 10.07.2012 - 00:39
5
respuestas

¿Se puede usar https en lugar de sftp para transferencias de archivos seguras?

Mi empresa trabaja con finanzas, y estamos obligados a transferir archivos que contengan información de consumidores no públicos de forma segura entre nuestra empresa y nuestros clientes. La solución habitual es utilizar sftp para la transfer...
hecha 14.11.2012 - 16:20
3
respuestas

¿Terminó SSL en un balanceador de carga compatible con PCI?

He leído esta bonita pregunta: ¿Debe terminarse SSL en un equilibrador de carga? Y tengo la misma pregunta, pero con el cumplimiento de PCI-DSS en mente. ¿Terminó SSL en el equilibrador de carga, con una comunicación clara entre el e...
hecha 28.09.2013 - 01:11
4
respuestas

¿Qué registros se deben conservar para PCI-DSS?

Estoy usando Splunk para recopilar centralmente todos mis registros para PCI-DSS. Me estoy topando con mi límite de volumen con licencia y necesito saber exactamente qué se debe retener para el cumplimiento normativo. Estoy recogiendo un mont...
hecha 25.01.2012 - 19:35
3
respuestas

Nessus vs escaneos de terceros

Como parte de nuestro proceso de cumplimiento con PCI-DSS, realizamos análisis realizados por un tercero. Basado en la forma y la redacción de la salida, es bastante claro que están usando Nessus para la mayoría de sus trabajos pesados. Lo mismo...
hecha 14.01.2011 - 06:52
3
respuestas

¿Cómo pasar el requisito de antivirus PCI DSS 2.0 (5.1) en Linux?

El requisito 5.1 de PCI DSS 2.0 indica:    5.1 Implemente software antivirus en todos los sistemas comúnmente afectados por software malintencionado (especialmente computadoras personales y servidores). Este requisito (aunque no soy 100%...
hecha 20.05.2014 - 15:01
2
respuestas

¿El almacenamiento de CVV es compatible con los estándares PCI?

Por experiencia personal relacionada con el trabajo, sé que muchos "motores de reserva" almacenan la información CVV para las tarjetas de crédito de los clientes desde el momento en que se realiza la reserva hasta el momento en que el huésped sa...
hecha 19.11.2014 - 13:58
1
respuesta

¿Puedo usar GitHub y ser compatible con PCI DSS?

¿Es posible usar algún DVCS remoto (GitHub, Bitbucket, etc.) con PCI DSS o debo alojar Git en mi propio servidor?     
hecha 25.10.2016 - 21:30