Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

Aplicabilidad de exploración de vulnerabilidades para PCI DSS

Estoy completamente al tanto de los requisitos de PCI DSS y he asistido al curso ISA recientemente. El curso fue útil y pude compartir ideas con el entrenador. Sin embargo, sigo volviendo a un aspecto de PCI para el que necesito decidir si, en e...
hecha 26.10.2012 - 11:35
5
respuestas

Usando un lado del navegador de cifrado de clave pública para evitar el cumplimiento de PCI

Estamos desarrollando una aplicación web en la que ciertos usuarios no registrados (clientes) deben enviar los datos de su tarjeta de crédito a otros usuarios (comerciantes), que, suponemos, son compatibles con PCI. Estamos estudiando el cump...
hecha 01.08.2014 - 02:35
2
respuestas

La mejor manera de buscar y eliminar versiones anteriores de SSL / TLS en un entorno de producción

Debido a las nuevas normas PCI DSS que obligan a que no se use nada más bajo que TLS 1.2 en un entorno PCI, se me asigna la eliminación gradual de cualquier cosa más baja que TLS 1.2 en cada dispositivo en este entorno para nuestra próxima audit...
hecha 01.09.2015 - 19:41
3
respuestas

PCI Compilance - Procesador de pago personalizado

Considere la siguiente situación: Tenemos la ubicación A donde tenemos nuestra tienda en línea. Tenemos la ubicación B donde tenemos el procesamiento de pagos. El servidor está dedicado a hacer solo trabajos de procesamiento de pagos...
hecha 12.03.2013 - 11:13
3
respuestas

El cliente no está almacenando las tarjetas de crédito de forma segura (casi sin formato). ¿Cómo convenzo al cliente para que sea más seguro?

Estoy escribiendo en relación con el cumplimiento de PCI-DSS para tarjetas de crédito. Un cliente mío no está dispuesto / no quiere aumentar la seguridad más allá de lo que actualmente se hace para los datos de su tarjeta de crédito. Todos los d...
hecha 08.01.2013 - 21:43
7
respuestas

¿Software de gestión de políticas PCI? [cerrado]

Estoy trabajando en un proyecto para que nuestra empresa cumpla con las normas de PCI. Uno de los problemas clave a los que me enfrento es la administración de las políticas de seguridad / PCI en la organización. Soy responsable de crear las...
hecha 21.09.2012 - 10:36
2
respuestas

¿Cuáles son los Protocolos inseguros en términos de PCI DSS?

¿Cuáles son los protocolos inseguros que deberían desactivarse de acuerdo con el estándar PCI DSS? Cómo verificar que están deshabilitados en los servidores de seguridad y servidores.     
hecha 28.10.2014 - 04:46
4
respuestas

¿Soy un proveedor de servicios de Hosting en el sentido de PCI-DSS SAQ D Apéndice A?

Mi empresa proporciona aplicaciones web a terceros. Desarrollamos, alojamos y gestionamos las aplicaciones nosotros mismos. Todo el acceso que obtienen los terceros es la aplicación en sí misma y una aplicación de administración / configuración...
hecha 27.06.2012 - 16:39
2
respuestas

alcance de red de conformidad con PCI

Me preguntaba si alguien podría aclarar el alcance del cumplimiento de PCI con respecto a múltiples redes. En la actualidad, hay una red compatible con PCI a la que se conecta otra red a través de VPN. La red compatible con PCI eventualmente...
hecha 18.07.2012 - 15:49
2
respuestas

Procesamiento de pagos en Android

Supongamos que mi empresa es una queja de PCI DSS. Quiero proporcionar una vista personalizada (en la biblioteca SDK para Android) para el procesamiento de pagos a los comerciantes que venden productos a través de su aplicación móvil Android....
hecha 25.10.2017 - 09:52