Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

¿Qué nivel de cumplimiento de PCI debo cumplir si no almaceno, pero transmito datos?

Estoy haciendo un poco de investigación sobre mi nivel de cumplimiento de PCI, y me resulta difícil entender dónde se supone que debo estar. Tengo un servicio web que tiene facturación recurrente. El sitio se crea utilizando PHP y Drupal. Ace...
hecha 27.11.2013 - 22:53
3
respuestas

¿Hay motivos para preocuparse por la seguridad de "Coin"? [duplicar]

Acabo de encontrar esto:    enlace Un dispositivo del tamaño de una tarjeta de crédito que no solo contiene la información para la cantidad de tarjetas de crédito y débito y de membresía que usted desea (afirman), sino que también se...
hecha 26.11.2013 - 02:52
2
respuestas

Almacenamiento de tarjetas de crédito, hashes, truncamiento, datos encriptados

Estoy tratando de encontrar una manera de cumplir con los múltiples requisitos comerciales que no parecen ir bien en términos de seguridad: almacenar datos de tarjetas encriptadas asociadas con cuentas de clientes para pagos recurrentes al...
hecha 23.01.2012 - 23:34
3
respuestas

¿La transmisión de los primeros 6 y los últimos 4 dígitos del número de la tarjeta y la fecha de caducidad requiere el cumplimiento de PCI DSS?

Si transmitimos un número de tarjeta de 16 dígitos de un proveedor de servicios a mi aplicación, entonces se aplica PCI DSS. Pero si usamos (transmitimos / almacenamos) solo los primeros 6 y los últimos 4 dígitos del número de la tarjeta y la...
hecha 01.09.2017 - 08:21
2
respuestas

¿Mi servidor debe cumplir con el cumplimiento de PCI si solo reenvía el número de tarjeta de crédito?

Actualmente estoy intentando implementar un sistema de pago ( braintree ) pero no estoy del todo seguro de cómo se supone que funciona. . Lo que espero que funcione como: El usuario selecciona un producto y hace clic en "comprar" El usu...
hecha 01.08.2016 - 19:33
3
respuestas

Empresas que manejan tarjetas de crédito por correo electrónico

He hecho algunos I.T. Contratación de un hotel australiano de tamaño mediano recientemente. Me preocupan sus prácticas de manejo de tarjetas de crédito. Los clientes a menudo envían un correo electrónico a la compañía con su número de CC y f...
hecha 18.02.2015 - 02:25
1
respuesta

PCI: prohibir las conexiones directas al Entorno de datos del titular de la tarjeta

En PCI 1.3.3 dice:    ¿Están prohibidas las conexiones directas para el tráfico entrante o saliente?   entre Internet y el entorno de datos del titular de la tarjeta? Un entorno de datos de titulares de tarjetas (CDE) abarca cualquier dis...
hecha 29.10.2014 - 04:45
3
respuestas

Cumplimiento de las normas PCI cuando se usan los detalles de la tarjeta de crédito en nombre de otra persona

Mi cliente se envió por correo electrónico los datos de su tarjeta de crédito y me ha dado acceso a su correo electrónico compartiendo el nombre de usuario y la contraseña. Ella quiere que compre boletos de avión, artículos, en su nombre, usando...
hecha 11.01.2018 - 05:43
2
respuestas

Tasa de aceptación falsa en la autenticación biométrica para información sensible

Cada tipo de autenticación biométrica tendrá una tasa de aceptación falsa, que es la probabilidad de que el sistema acepte incorrectamente un intento de acceso por parte de un usuario no autorizado. Por supuesto, cuando se combinan factores biom...
hecha 07.10.2017 - 07:46
1
respuesta

¿Debe renovarse una certificación PCI-DSS?

No encontré ninguna mención de la necesidad de renovar una autoevaluación (PCI DSS SAQ-A o SAQ-A-EP) en Documentación PCI DSS . Hay menciones de renovación para los asesores (para mantener su acreditación) y una búsqueda en puntos de Interne...
hecha 28.09.2017 - 16:36