Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

alcance PCI al ingresar los detalles de la tarjeta en el navegador

Supongamos que tengo un sitio web de comercio electrónico, alojado en Azure (o AWS). Usaré una pasarela de pago de terceros que esté totalmente certificada como PCI nivel 1. Toda la comunicación se realiza con TLS 1.1 o superior. Escenario A...
hecha 28.03.2017 - 12:12
1
respuesta

Configuración de red para PCI-DSS C-VT

No estoy seguro de si esto es lo mejor aquí en seguridad de la información o falla del servidor o Ingeniería de red. Tenemos una empresa que recibe pedidos telefónicos por teléfono a través de un terminal virtual. PCI-DSS 3.2 dice que para qu...
hecha 16.03.2018 - 13:43
2
respuestas

PCI DSS 11.2.1 / 11.2.3 - Alcance de las exploraciones internas

Necesito ayuda sobre SAQ #C - ¿Se realizan análisis de vulnerabilidad internos trimestrales? ¿Cuál es el objetivo (alcance) para esas exploraciones internas? Nuestra configuración: Enrutador con módem (WAN1 / LAN1), DMZ, algunas co...
hecha 29.03.2013 - 13:47
2
respuestas

¿La guía de contraseña de PCI-DSS se aplica a las cuentas de servicio?

Una cuenta de servicio es una cuenta de usuario creada con el único propósito de ejecutar una aplicación. Por ejemplo, un sitio web de banca en línea puede tener una sola cuenta de servicio bajo la cual se ejecuta el código. Las cuentas de se...
hecha 13.08.2018 - 21:48
1
respuesta

Prueba 7.3 del estándar PCI DSS

   7.3 Examinar la documentación, entrevistar al personal para verificar que las políticas de seguridad y los procedimientos operativos para restringir el acceso a los datos del titular de la tarjeta sean:   · Documentado,   · En uso, y   · Cono...
hecha 07.09.2016 - 15:22
1
respuesta

¿Qué formulario SAQ debo usar para el cumplimiento de PCI DSS?

Dirijo una pequeña empresa con un sitio web de comercio electrónico Prestashop que envía a los clientes a Sagepay para que realicen un pago utilizando el módulo de pago Presto Chango Sagepay. En mi oficina también tengo una PC conectada a la...
hecha 21.11.2015 - 17:54
1
respuesta

¿Está bien desde el punto de vista de PCI DSS enviar información de la tarjeta de crédito a mi propio servidor, que luego la envía directamente a PayPal?

Actualmente estoy desarrollando una aplicación iOS que tiene la opción de pagar un pedido (limpieza de ropa) a través del escaneo de la información de la tarjeta de crédito usando la cámara del dispositivo. No puedo usar Apple In-App Purchases (...
hecha 23.10.2015 - 17:46
1
respuesta

PCI check failing

Un cliente ha recibido una verificación de cumplimiento de PCI fallida con el fallo aparentemente causado por una extensión que desarrollo. El escenario es que la extensión sirve el contenido de la página web, pero una cadena en particular se re...
hecha 02.03.2016 - 11:08
2
respuestas

¿Cómo evito que se agregue javascript adicional al kiosco HTML en el espacio público?

Estoy planeando un proyecto que debe ser compatible con PCI, pero estoy atascado en una vulnerabilidad en particular y no puedo pensar en una forma de protegerme contra él. El escenario es que hay un quiosco instalado en una ubicación pública...
hecha 04.12.2015 - 03:33
1
respuesta

Cómo diseñar una conexión VPN correcta para una organización (enlace MPLS interconectado o FW individual)

Gracias de antemano por tu consejo Tenemos que implementar la conexión VPN para casi 7 países Opción 1 : Como tenemos un enlace privado de MPLS a los 7 países. Se ha subcontratado a terceros. Proporcionan VPN con 2FA con un costo a...
hecha 26.03.2015 - 05:21