Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

¿El cumplimiento de PCI requiere un DRP incluso si no almacenamos datos de la tarjeta?

Nuestra empresa no almacena ningún dato de tarjeta de crédito. Lo estamos almacenando en una plataforma en la nube que ya es compatible con PCI. Solo necesitamos acceder al portal de la nube desde nuestra empresa. Entiendo que también debemos...
hecha 11.03.2015 - 11:23
1
respuesta

Cumplimiento de PCI SAQ-A-EP o SAQ D

Nuestro sitio web de comercio electrónico wesbite atrae menos de 5000 transacciones de CC cada año y no almacenamos ninguna información de CC en nuestro backend o sistemas, sino que las transmitimos a nuestro proveedor externo. También utilizamo...
hecha 25.08.2015 - 02:45
2
respuestas

PCI DSS: enmascarar PAN y registrar acceso individual a PAN

¿Cómo se vuelven a conciliar dos requisitos de PCI DSS en las aplicaciones? 3.3 Máscara PAN cuando se muestra (los primeros seis y los últimos cuatro dígitos son el máximo número de dígitos que se mostrarán), de modo que solo el personal con una...
hecha 13.11.2014 - 12:03
1
respuesta

¿Cuál es la ventaja de pasar tarjetas de crédito a través de javascript en comparación con el servidor (sin guardarlas)?

He notado que las pasarelas de tarjetas de crédito actuales como stripe y wepay recomiendan enviar el número de tarjeta de crédito a través de su marco js (que usaría algo de magia iframe jsonp para pasar los datos). Por lo que sé, no es nece...
hecha 31.03.2015 - 21:30
2
respuestas

Sistema PCI heredado Cumplimiento

Tengo un sistema heredado que recopila y almacena números de tarjetas de crédito (¡MALO!). Estamos en el proceso de reemplazar ese sistema en fases. Vamos a integrarnos con un sistema de procesamiento de tarjetas de crédito que nos exige cumplir...
hecha 14.02.2014 - 16:21
1
respuesta

¿Cómo puedo determinar si un terminal POS viola o no los requisitos en el PCI DSS?

La empresa para la que trabajo utiliza un Equinox Optimum T4220 (número de hardware 060001) en el modo de salida. Veo dos resultados de búsqueda 1 para "T4220" listado en el sitio web de PCI SSC Aprobado Dispositivos de seguridad de transacció...
hecha 31.01.2015 - 20:34
1
respuesta

¿Es RDP susceptible al ataque BEAST?

Tengo servidores Windows 2008 R2 que están fallando en un análisis de vulnerabilidad de PCI porque tienen RDP habilitado (se debe deshabilitar). He aplicado la configuración de PCI de herramienta IISCrypto , pero tengo que dejar TLS 1.0 habi...
hecha 16.02.2015 - 06:17
2
respuestas

Categorización del servidor de respaldo en Open PCI Scoping Toolkit

¿Cómo se supone que los servidores de respaldo que alojan una copia de los datos del titular de la tarjeta se categorizan de acuerdo con el Open PCI Scoping Toolkit ? , dado que ya se están cumpliendo las pautas de copia de seguridad y almacena...
hecha 31.12.2012 - 20:49
2
respuestas

Procedimiento de copia de seguridad para PCI

Nuestra empresa no almacena ningún dato de la tarjeta de crédito, pero sí los transmitimos. Lo estamos almacenando en una plataforma en la nube que ya es compatible con PCI. Solo necesitamos acceder al portal de la nube desde nuestra empresa....
hecha 11.03.2015 - 04:38
3
respuestas

¿Cuál es la mejor manera de obtener una auditoría de terceros sobre la seguridad del sitio web?

Tengo un sitio web que debe ser compatible con PCI. Lo he codificado siguiendo las pautas, pero para estar seguro, quería que se realizara una auditoría de terceros donde esta persona que dirige una empresa de seguridad de TI y hace proyectos in...
hecha 18.03.2012 - 02:32