Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

¿Qué debería haber preparado para una evaluación en sitio de cumplimiento de PCI?

La empresa para la que trabajo está a punto de someterse a una evaluación in situ de cumplimiento de PCI. El PCI DSS tiene una especie de lista de verificación, pero para mí todo es muy vago y abstracto. Así que no estoy muy seguro de lo que nec...
hecha 29.01.2013 - 17:56
3
respuestas

Si hospedo un formulario web que envía los datos de CC a un proveedor, ¿hay host de formulario de implicaciones de PCI?

Me pregunto si alguien tiene alguna opinión sobre una pregunta específica que tengo. Leí mucho sobre los sistemas que 'almacenan, procesan, envían' datos de CC que requieren cumplimiento. Si alojo un formulario en mi sitio web que toma los da...
hecha 09.11.2012 - 12:16
2
respuestas

CVE-2012-4448 pci-scan

Actualmente estoy fallando una exploración de PCI debido a CVE-2012-4448 La resolución recomendada de Security Metrics es actualizar a una versión de wordpress superior a 3.4.2, sin embargo, actualmente esa es la versión más alta. investigar el...
hecha 10.11.2012 - 03:23
1
respuesta

Guía de cumplimiento de PCI

Estoy en medio de configurar una solución de comercio electrónico en un sitio web comercial. Mi sistema almacenará el número de tarjeta en la forma de: xxxx-xxxx-xxxx-4000 (solo los últimos 4 dígitos) y XXX (nada) para el código CVV. Los detalle...
hecha 24.01.2012 - 10:00
5
respuestas

requisitos de cumplimiento de PCI al actuar como transferencia para los detalles de la tarjeta de crédito

Estoy trabajando para un inicio y generamos Mastercards prepagas de un emisor de tarjetas. En nuestra base de datos guardamos una identificación de referencia de tarjeta, no el PAN o CVC de 16 dígitos. Más tarde, hacemos una API al emisor de la...
hecha 06.07.2018 - 10:29
3
respuestas

Lista blanca de ASV para escaneo externo de PCI

Estoy usando un WAF externo (Cloudflare). El servidor de seguridad de mi servidor está configurado para permitir solo conexiones desde el WAF. Actualmente, estoy usando McAfee Secure para la exploración de vulnerabilidad externa de conformida...
hecha 15.09.2017 - 04:07
2
respuestas

¿Se incluyen activos externos en la desaprobación de la PCI TLS 1.0 de 2018?

Con el próxima venida de TLS 1.0 para el cumplimiento de PCI , pensé que confirmaría algo: ¿qué categorías de activos con referencia externa (en su caso) podrían causar una falla de cumplimiento si sus dominios aún aceptaban conexiones TLS 1.0...
hecha 25.01.2018 - 04:27
2
respuestas

Pago seguro con tarjeta de crédito en línea en una escala de tiempo diferida

Estoy a cargo de la seguridad de una pequeña tienda en línea que desea solicitar información de la tarjeta de crédito, pero no le cobro al cliente hasta aproximadamente un mes después de la compra, esto no se puede evitar. Sin embargo, parece...
hecha 26.08.2016 - 08:33
1
respuesta

Escaneo ASV: ¿Qué esperar de los servicios de escaneo externos?

Se nos ha pedido que realicemos una exploración de vulnerabilidades en nuestros servidores que procesan transacciones con tarjetas de pago como un requisito para el cumplimiento de PCI. Los mandatos de PCI DSS esta exploración debe ser realizada...
hecha 17.03.2016 - 22:26
4
respuestas

¿Las estaciones de trabajo de los usuarios se considerarían parte del CDE de PCI-DSS al recopilar datos de titulares de tarjetas mediante un portal seguro?

Suponiendo que tengo una oficina llena de operadores de centros de llamadas, que a veces actualizan los detalles de pago de los clientes al recibirlos por teléfono y luego ingresarlos en una aplicación web segura, que almacena los datos de forma...
hecha 12.12.2016 - 23:12