Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

¿Cualquier lugar donde pueda encontrar alguna plantilla o documentos base para el cumplimiento de IT / Infosec?

Nos enfrentamos a una auditoría y nos falta documentación sobre las políticas de seguridad de la información. He realizado algunas búsquedas en Google y me ha sorprendido la dificultad de encontrar una buena "plantilla" o documento base para dif...
hecha 17.11.2011 - 17:32
1
respuesta

¿Pasar los datos de la tarjeta cifrada a través de un servidor significa que el servidor debe ser compatible con PCI?

Estoy intentando configurar una red de aplicaciones web que proporcionan algún tipo de sistema de compra. En un esfuerzo por evitar tener que ejecutar exploraciones de vulnerabilidad en cada servidor de la aplicación web, me gustaría simplemente...
hecha 11.04.2017 - 12:35
2
respuestas

PCI-DSS ¿La infraestructura está realmente dentro del alcance?

Supongamos que tengo una aplicación que acepta tarjetas de crédito, pero en realidad es una pasarela de pago en Internet que no controlo. El sitio web utilizó HTTPS y solo regresa si la tarjeta fue autorizada o no y almacena los últimos 4 díg...
hecha 06.12.2013 - 16:20
1
respuesta

definición de PCI de "tienda"

En los requisitos de PCI DSS 3.1, el término "tienda" se usa a menudo. Por ejemplo, el requisito 3.2 dice: "No almacenar datos confidenciales de autenticación después de la autorización (incluso si están cifrados) ..." ¿Significa esto que los da...
hecha 18.02.2016 - 18:29
1
respuesta

¿Debe una compañía seguir alguna metodología (por ejemplo, Scrum) para ser compatible con PCI DSS?

¿Debe una compañía seguir alguna metodología de desarrollo (por ejemplo, Scrum) y mantener registros del proceso de desarrollo (por ejemplo, los registros de primavera, los registros de productos) para cumplir? ¿Puede cumplir con solo la docu...
hecha 06.01.2017 - 14:44
3
respuestas

Referencia de PCI de los primeros seis dígitos de la tarjeta de crédito

Necesito almacenar el PAN enmascarado con los primeros seis dígitos y los últimos cuatro dígitos junto con el mes y el año de vencimiento de la tarjeta. ¿Es seguro hacerlo de acuerdo con las reglas de PCI? En relación con cuatro dígitos se ha...
hecha 08.03.2016 - 01:24
2
respuestas

¿Por qué hay preguntas sobre los “medios” en un SAQ A de PCI-DSS?

El SAQ A de PCI-DSS se utiliza en el caso de que todos los pagos se subcontraten a un proveedor externo (se aplican las condiciones). A pesar de eso, sección 9 del cuestionario es sobre "medios" (si son Asegurado físicamente, si su mudanza...
hecha 21.10.2015 - 09:09
1
respuesta

Comerciantes de nivel 4 que cumplen con PCI

Hace poco me pidieron que echara un vistazo más profundo a parte de la información Requisito de PCI , y he encontrado algunos bastante graves discrepancias con respecto a las obligaciones de reporte de Comerciantes de Nivel 4 (menos de 20,000...
hecha 28.11.2014 - 05:08
4
respuestas

¿Se requiere el cumplimiento de PCI-DSS para la fuente de pago sin tarjeta de crédito?

Tenemos una aplicación bancaria que le permite pagar sus facturas (utilizando su cuenta corriente / de ahorros), incluidas las facturas de sus tarjetas de crédito. Sin embargo, nuestro sistema se configuró de manera tal que usted ingrese el núme...
hecha 09.10.2014 - 05:30
2
respuestas

¿Es obligatorio el cumplimiento de PCI?

Recientemente comencé a trabajar en una adición de comercio electrónico a un sitio en el que estoy trabajando. En mi investigación buscando una forma de hacer SSL sin un certificado / un certificado gratuito Me encontré con Cumplimiento de PCI....
hecha 07.04.2014 - 14:18