Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

conformidad con PCI DSS

Tengo una pregunta que reclasifica el requisito de PCI DSS, sé que los datos de autenticación confidenciales, como CAV2 / CVC2 / CVV2 / CID4, PIN no se pueden almacenar con ningún formato ni encriptado ni con hash (Requisito 3.2). Pero los ba...
hecha 21.02.2017 - 15:24
2
respuestas

¿Puedo mostrar el logotipo compatible con PCI?

Acabo de obtener 20 de mis sitios web de comercio electrónico escaneados y certificados por Comodo. Los enviaré a mis bancos también para demostrar que soy compatible con PCI. Pero hay alguna regulación sobre quién puede mostrar cualquier log...
hecha 09.05.2014 - 15:56
2
respuestas

¿Cómo implementar el requisito 3.5.2 de PCI DSS?

De acuerdo con PCI-DSS requisito 3.5.2 : Las claves secretas y privadas utilizadas para cifrar / descifrar los datos del titular de la tarjeta deben almacenarse en uno de los siguientes formularios en todo momento: Encriptada con...
hecha 25.02.2014 - 20:21
3
respuestas

¿Necesitamos usar una IP por separado?

Quiero abrir y reenviar el puerto SSH a una de nuestras computadoras internas. El problema es que usará la misma dirección IP que el entorno PCI-DSS (donde se ejecuta la vía de pago HTTPS) Básicamente, el firewall reenviará el puerto 22 al...
hecha 05.09.2013 - 15:44
3
respuestas

¿Se puede lograr la administración de cambios para el cumplimiento de PCI a través de correos electrónicos simples?

El artículo 6.4.5 de PCI DSS requiere lo siguiente:    6.4.5 Cambie los procedimientos de control para la implementación de parches de seguridad y modificaciones de software. Los procedimientos deben incluir lo siguiente:       6.4.5.1 D...
hecha 01.02.2013 - 13:45
3
respuestas

“Due diligence” en el requisito de PCI 12.8.3

El artículo 12.8.3 de PCI DSS requiere lo siguiente:    12.8.3 Asegúrese de que haya un proceso establecido para comprometer a los proveedores de servicios, incluida la debida diligencia adecuada antes del compromiso. ¿Qué se considera...
hecha 30.01.2013 - 13:28
2
respuestas

Eliminación de TLS1.0 y requisitos de PCI DSS

No será fácil) Como saben, hay nuevos requisitos de PCI DSS después del 30 de junio que dicen que no deberíamos usar" SSL / early TLS ". Pero también están los comentarios de que los comerciantes podrían guardar TLS 1.0 pero con controles d...
hecha 25.07.2018 - 13:48
3
respuestas

Problema de cumplimiento de PCI

Mi compañía está tratando de ser totalmente compatible con PCI y estamos cambiando nuestros sistemas obsoletos para usar Authorize.net CIM entre otras cosas. Pero, actualmente estamos en todas partes y hasta que nuestro nuevo sistema de administ...
hecha 06.12.2012 - 14:37
1
respuesta

Al almacenar solo la parte BIN de PAN, ¿califica esto como un PAN completo?

Estamos considerando convertirnos en una queja PCI-DSS. Deseamos minimizar el impacto que tendrá en nosotros y en nuestro negocio. Como esto puede ser un ejercicio muy costoso. Según tengo entendido, si no almacena datos del titular de la tarjet...
hecha 26.07.2012 - 09:53
2
respuestas

Proveedor de servicios de SAQ-D sin un CDE

Brindamos un servicio de carrito de compras con integraciones a múltiples procesadores de pago de terceros (PayPal, Authorize.net, etc.) donde el procesamiento de pagos se realiza en sus redes (es decir, no hay datos de CC en nuestras redes). Al...
hecha 08.12.2017 - 20:57