Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

¿Cuál es el proceso para usar dispositivos de PDI implementados anteriormente en una solución PCI P2PE?

Una pregunta para las preguntas frecuentes " ¿Cuál es el proceso para usar dispositivos de PDI implementados anteriormente en una solución PCI P2PE? ". ¿En el siguiente caso, significa "recargar claves criptográficas" que debería cargar la nu...
hecha 05.10.2017 - 09:56
1
respuesta

¿Qué marco de tiempo de 12 meses se usa para los niveles de comerciante de PCI?

Nos autocertificamos como proveedores de nivel 3 en marzo de 2016. Desde entonces, tuvimos muchas más transacciones y podemos estar en el nivel 2 de césped (ugh). Mi pregunta es: ¿en qué período de 12 meses analiza la certificación PCI para d...
hecha 07.01.2017 - 02:11
1
respuesta

¿Funciona Sweet32 en servicios que no usan sesiones web / cookies (como FTP)?

El escáner Saintbot PCI / vuln (a través de Controlscan) marca el puerto FTP 21 vulnerable a Sweet32, según la existencia de un cifrado "grado C" 3DES. La solución es fácil: actualice los cifrados disponibles para que sean más seguros. Sin em...
hecha 15.02.2017 - 21:44
2
respuestas

¿Las aplicaciones solo del lado del cliente están reguladas por PCI?

Considere una aplicación solo para el lado del cliente. Puede permitir que un usuario realice un pago redirigiéndolos al sitio web de la pasarela de pago, donde ingresan los detalles de la tarjeta de crédito. Si entiendo correctamente, en este c...
hecha 18.11.2016 - 14:21
1
respuesta

¿PCI es necesario como proveedor de SaaS cuando los pagos se realizan en un sitio de terceros?

Uno de nuestros clientes nos ha pedido que completemos un SAQ-D. Aunque el PCI no es una ley, no queremos dar fe de algo que no debería aplicarse a nosotros en primer lugar. No estamos seguros de que el cumplimiento sea necesario porque todas...
hecha 07.09.2016 - 20:08
1
respuesta

PCI DSS 3.0: 11.3 - ¿Qué sucede si una vulnerabilidad de bajo riesgo impide el cumplimiento de otro requisito?

Según entiendo los requisitos de las pruebas de penetración de PCI DSS 3.0 / 3.1, una compañía cumple con 11.3 si la prueba de penetración no devuelve ninguna vulnerabilidad de alto riesgo. Sin embargo, ¿qué sucede si una vulnerabilidad de ba...
hecha 09.07.2015 - 21:57
2
respuestas

¿Puede Windows 8 ser compatible con PCI?

Estoy en el proceso de obtener PCI. Estoy en el último paso en el que necesitaría una PC segura en mi red interna. Todos los análisis que debo ejecutar solo están disponibles a través de un complemento en los navegadores para Windows & Mac O...
hecha 30.06.2015 - 10:28
1
respuesta

No se puede aplicar completamente la política de contraseñas

PCI DSS tiene algunos requisitos con respecto a la política de contraseña (como recordar las últimas cuatro contraseñas, cambiar la contraseña cada 90 días, usar al menos siete números y Caracteres alfabéticos y más). Estos requisitos se apli...
hecha 06.03.2016 - 15:34
1
respuesta

Uso de Google Cloud Platform para almacenar datos de tarjetas de crédito

He creado una aplicación para iPhone para que los usuarios reserven habitaciones de hotel. Un tercero proporciona el servicio para reservar las habitaciones de hotel y cargar las tarjetas de crédito. Por el momento, mi aplicación no intenta guar...
hecha 21.10.2015 - 09:04
1
respuesta

¿Cómo puede una empresa muy pequeña manejar el requisito 6.4.2 de PCI-DSS?

El requisito 6.4.2 de PCI-DSS 3 requiere    Separación de tareas entre los entornos de desarrollo / prueba y producción. Basado en el texto de guía y esto, responda a otra question , parece que el propósito de este requisito es garanti...
hecha 25.03.2015 - 21:16