Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

Cumplimiento de PCI DSS en shopify utilizando el procesador de pagos del cliente

Estoy desarrollando un sitio web de comercio electrónico para un cliente en Shopify, usualmente Shopify se integra con muchas puertas de enlace, pero para esta instancia, el cliente nos pidió crear un pago personalizado que se integre con un pro...
hecha 17.06.2017 - 19:51
2
respuestas

¿Requisitos de PCI para manejar tarjetas de crédito físicas en contextos sin pago?

Lamentablemente, no puedo ser muy específico, pero supongamos que una empresa debe recibir, hacer algunas operaciones físicas con tarjetas de crédito y devolverlas. Ningún dato de la tarjeta tocará una computadora, y los pagos por el servicio...
hecha 27.09.2016 - 22:08
1
respuesta

Grabación de problemas de PCI-DSS

Para un sistema de ingreso de tarjeta de pago no automatizado, si la persona que llama proporciona los detalles de la tarjeta de pago por teléfono a un empleado del centro de llamadas que confirma el número a la persona que llama, ¿eso significa...
hecha 31.03.2016 - 17:24
1
respuesta

API de alcance, tokens y procesador de PCI

Un comerciante recibe un token de pago provisto por el procesador en respuesta a una autorización de un pedido en línea (en aras de esta pregunta, supongamos que esta parte del proceso tiene todos sus PCI t-s cruzados y puntos). A continuación,...
hecha 23.02.2016 - 16:56
2
respuestas

¿Hay alguna diferencia entre obtener la clave de cifrado y los datos cifrados del servidor en términos de seguridad?

Supongamos que tenemos servidores web y de aplicaciones e intentamos cifrar la información de la tarjeta de crédito para nuestra aplicación web financiera. La comunicación entre los servidores web y de aplicaciones está protegida a través de SSL...
hecha 18.05.2016 - 09:29
1
respuesta

Para el cumplimiento de PCI, ¿es necesario registrar cada solicitud independientemente de cómo afecte el rendimiento del sistema?

Nuestro servicio basado en la nube está experimentando cambios con vistas al cumplimiento de PCI. Es un servicio de alto rendimiento, y existe la preocupación de que habilitar la cantidad correcta de registro en nuestra aplicación de servidor...
hecha 15.12.2014 - 16:26
5
respuestas

Cumplimiento de PCI y multas

Nuestra organización ha validado el cumplimiento con PCI DSS. ¿Cuáles son las consecuencias para nosotros si hubiéramos sido violados por un incidente de seguridad relacionado con la información de la tarjeta de crédito, considerando que hemos...
hecha 06.07.2015 - 15:15
2
respuestas

¿Estas instrucciones de integración del comerciante son incorrectas acerca de la interacción servidor-cliente?

Estoy trabajando con una pasarela de pago que parece tener un malentendido fundamental de los "clientes" y cómo proteger los datos confidenciales. Las instrucciones de integración consisten principalmente en un modo de operación de "redirecci...
hecha 29.06.2012 - 10:40
1
respuesta

¿La tokenización determinista de una tarjeta de crédito se ajusta a pci-dss?

Revisé un par de aplicaciones de comercio electrónico que utilizan el mismo procesador de pagos. En ambos casos, los comerciantes almacenan tokens de tarjetas de crédito generados por el procesador de pagos para ofrecer la función "recordar esta...
hecha 25.04.2017 - 16:19
2
respuestas

Recepción de un número de tarjeta de crédito encriptado - PCI

Estamos en una situación en la que nuestra aplicación recibe una confirmación de pago de un servicio de terceros, que también incluye un número de tarjeta de crédito cifrado. Nuestra aplicación necesita almacenar la respuesta. Aparte de eso, de...
hecha 18.12.2016 - 01:08