Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
4
respuestas

PCI-DSS: ¿una aplicación por servidor?

¿Cómo interpreto el punto 2.2.1 para PCI-DSS? ¿El "servidor de aplicaciones" es "una función principal" o debe ser "programx server", "program and server", etc.? Tengo una colección de aplicaciones que ejecutan el lado del servidor dentro de...
hecha 18.12.2012 - 19:07
7
respuestas

¿Almacenar tarjetas de crédito para pagos automáticos?

No tengo experiencia con el almacenamiento de tarjetas de crédito y no sé nada sobre el final legal de esto. La compañía para la que trabajo / desarrollo, quiere almacenar tarjetas de crédito para procesar los pagos automáticos de las cuentas...
hecha 08.09.2011 - 20:50
3
respuestas

Denuncia de irregularidades, ética empresarial y datos de tarjetas de crédito

Estoy escribiendo este post porque me enfrento a un dillemma ético y personal y me gustaría recibir comentarios sobre la mejor manera de abordar esta situación, en particular desde un punto de vista filosófico. Trabajo para una pequeña empres...
hecha 24.07.2011 - 10:26
4
respuestas

¿Cumple Facebook Connect o Twitter OAuth PCI?

Tenemos un sistema que almacena las tarjetas de crédito de forma segura en el archivo. Nos encantaría permitir que los usuarios se registren utilizando Facebook Connect o Twitter. Obviamente, esto no sería seguro si confiásemos en cualquier p...
hecha 24.01.2011 - 03:51
2
respuestas

requisitos de registro para PCI para aplicaciones web

¿PCI dicta cuánto se debe registrar a nivel de aplicación o simplemente qué no se debe registrar? Estoy luchando con demasiado registro ahora y algunas personas que piensan que deberíamos tenerlo. Desde el punto de vista de la depuración, enc...
hecha 23.12.2010 - 20:45
3
respuestas

Nuevos estándares de seguridad de tarjetas de crédito con respecto al cumplimiento PA-DSS

Los nuevos estándares de tarjetas de crédito, incluyendo PA-DSS, pueden ser bastante confusos para las compañías de software. Mi pregunta es la siguiente: si su compañía de software diseña un sistema de software POS (como nosotros) que utiliz...
hecha 25.05.2011 - 21:46
2
respuestas

¿Hay una manera para que un consumidor informe el incumplimiento de PCI?

¿Hay una manera para que un consumidor informe el incumplimiento de PCI?     
hecha 20.04.2011 - 15:43
3
respuestas

Almacenar números de tarjetas de crédito

Estaré creando un sitio web con un tipo de opción de membresía para el sitio web, y lo más probable es que utilice Authorize.Net para realizar las transacciones. Sin embargo, necesito saber qué tipo de cifrado puedo usar para ¿Almacenar números...
hecha 13.01.2012 - 13:43
4
respuestas

Monitoreo inalámbrico de actividad para el cumplimiento de PCI DSS

En un esfuerzo por ser compatible con PCI DSS, tomé un cuestionario de trustkeeper.net. Fallé la pregunta que hace:    ¿Se comprueba la presencia de puntos de acceso inalámbricos utilizando un analizador inalámbrico al menos trimestralmente o...
hecha 12.05.2010 - 16:07
1
respuesta

Dónde reportar fugas de datos de tarjetas de crédito y teléfonos

No estoy seguro de si esta es la comunidad correcta para publicar esto. Por favor, indíqueme la dirección correcta, si no. Recientemente descubrí que mi proveedor de servicios celulares (un MVNO) tiene una API no autenticada que devuelve (e...
hecha 14.06.2017 - 00:22