Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Usando un CDN para reducir el alcance de PCI DSS

Un escenario común para los tipos de transacciones de tarjetas de crédito de comercio electrónico es un sitio web con una conexión a un procesador de pagos de terceros. Por varias razones, es posible que no desee utilizar un iFrame o un redirecc...
hecha 14.11.2015 - 01:54
1
respuesta

¿Es compatible con PCI anotar en papel la información de la tarjeta de crédito y almacenarla en cajas sin supervisión?

Hay una tienda de videos locales para mamás y pop que requiere que los clientes nuevos escriban sus nombres, direcciones e información de tarjetas de crédito en tarjetas 3x5. Estas tarjetas en realidad se guardan en una caja de recetas que se de...
hecha 18.06.2016 - 03:38
1
respuesta

¿PCI DSS coloca el servidor títere (o chef)?

Estoy desconcertado en cuanto a si puedo configurar un servidor Puppet en un entorno PCI DSS, y si lo estoy, ¿dónde debería estar ubicado? Estaba planeando instalarlo en la puerta de enlace, y todos los hosts se conectarán a la puerta de enla...
hecha 06.03.2016 - 15:09
1
respuesta

Centinela de PIN con PIN y PIN, ¿qué hace al firmar?

Cuando uso la banca por Internet con mi banco, uso algo llamado PIN centinela , es decir: (imagen de wikimedia commons) Para usarlo, inserto mi tarjeta chip-an-pin (lado del chip) y presiono uno de los tres botones superiores: IDENT...
hecha 10.10.2016 - 11:37
1
respuesta

Google Analytics en Checkout

¿Existe algún riesgo al usar Google Analytics en mi página de pago? La página está en SSL y, obviamente, serviré el script de análisis desde su URL protegida. Gracias.     
hecha 22.01.2015 - 18:18
3
respuestas

¿Las búsquedas de números de tarjetas de crédito son más seguras con una función hash que con un algoritmo de cifrado determinista?

Entiendo que PCI DSS 3.0 permite que los hashes de los números de tarjeta se almacenen por separado de los valores cifrados, pero me sorprende la eficiencia de herramientas como el hashcat para descubrir números de tarjeta a partir de datos hash...
hecha 08.01.2015 - 14:33
1
respuesta

¿Manejar datos HTTP sin cifrar para un sistema compatible con PCI - en el alcance de PCI DSS v3 pero no v2?

Actualmente tenemos una aplicación personalizada basada en la nube que puede analizar y luego enrutar el tráfico HTTP y HTTPS a un dominio. Entonces, si un cliente desea usar nuestro servicio, vuelve a apuntar su DNS a la dirección IP de nuestra...
hecha 09.09.2014 - 13:11
2
respuestas

¿Qué PCI SAQ diría utilizar si no es un comerciante ni un proveedor de servicios?

Low down: Este cliente hace cero con los datos de la tarjeta de crédito (no se procesa, no pasa nada, nada), pero sí tienen un dispositivo colocado a menudo en el mismo segmento de red de un POS ( Sistema de punto de venta). La clave es que...
hecha 20.01.2011 - 22:19
1
respuesta

La versión OpenSSL causa un error de Cumplimiento de PCI

Tenemos un cliente en AMI Linux (Amazon), que actualmente está utilizando OpenSSL 1.0.1k-15.99. Por lo que puedo decir, Amazon es muy bueno con los parches de seguridad de backporting según esta página: enlace Y han declarado en más de un l...
hecha 09.03.2017 - 02:55
1
respuesta

¿Puedo almacenar los números de identificación del gobierno de acuerdo con el PCI DSS?

Estoy desarrollando un servicio, una parte del cual almacena los datos de la tarjeta de crédito de sus usuarios. De acuerdo con los requisitos de las compañías de tarjetas de crédito israelíes, mis usuarios deben presentar su número de identific...
hecha 21.01.2017 - 22:17