Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

Cumplimiento de PCI DSS para el cliente

Soy nuevo en PCI DSS. Estoy codificando un complemento personalizado de WordPress para un cliente nuestro que muestra un formulario en sus sitios web. Este formulario tomará el nombre del cliente, correo electrónico, número de cotización, cantid...
hecha 15.11.2016 - 16:02
1
respuesta

¿Puede un proveedor de servicios no compatible con PCI proporcionar el cumplimiento de SAQ A-EP?

Estoy tratando de encontrar una aclaración con respecto a PCI Compliance SAQ A-EP y las soluciones de alojamiento de terceros. Para lograr el cumplimiento de SAQ A-EP PCI utilizando "Hosting Company A", ¿es necesario que "Hosting Company A" s...
hecha 24.06.2016 - 01:30
1
respuesta

¿Debo cumplir con PCI DSS para las transferencias bancarias?

La compañía para la que trabajo está deseando hacer una tienda en línea para mayoristas (camisetas, muggles, suministros de marca de la oficina, etc.) pero no almacenamos, procesamos ni transitamos datos de tarjetas. El proceso es el siguiente:...
hecha 21.09.2016 - 20:33
2
respuestas

Interacción entre la caja registradora y el terminal de tarjeta

Una tienda le permite unirse a su club de lealtad simplemente presentando una identificación y una tarjeta de crédito. Su identidad está vinculada de alguna manera a su tarjeta y se registra automáticamente la próxima vez que pague, no se requie...
hecha 17.06.2016 - 14:22
1
respuesta

Requisito de conformidad con PCI al almacenar datos de la tarjeta en el dispositivo del usuario

Tengo una aplicación donde llevo al usuario a una pasarela de pago compatible con PCI para completar el pago. Quiero dar la funcionalidad de "Recordar mi tarjeta" para que el usuario no tenga que volver a ingresar los detalles en el futuro. Esto...
hecha 08.06.2016 - 16:16
1
respuesta

¿Cómo procesar o administrar la clave de cifrado de clave usando HSM?

Consideremos dos claves de cifrado: 1.Data-Encryption-Key (DEK) 2. Key-Encryption-Key (KEK) KEK se almacenará de forma segura en HSM, que se cifrará con la clave maestra. La clave de cifrado de datos se descifrará mediante KEK. Basa...
hecha 23.01.2014 - 10:58
4
respuestas

PCI-DSS 3 SAQ - incierto de nivel

Tenemos un debate interno sobre qué SAQ debemos completar para PCI. Nuestro cuestionario QSA dice D (y tiendo a estar de acuerdo), pero el director de la compañía dice que SAQ C ha leído las directrices. La forma en que procesamos los datos d...
hecha 05.10.2015 - 16:41
1
respuesta

Confusión con respecto al cumplimiento de PCI en una oficina

Utilizamos myvirtualmerchant.com (anteriormente Converge, propiedad de Elavon) para procesar los pagos en el consultorio de nuestro médico. Recientemente, nos enviaron un correo electrónico informándonos que tenemos que cumplir con la lista d...
hecha 04.06.2015 - 20:22
2
respuestas

PCI DSS y claves ssh para root

Refiriéndose a esta teclas PCI DSS 2.0 y ssh Quiero preguntar ¿Esta sección 8.2 de PCI es solo para usuarios individuales o también es válida si un usuario se conecta a través de ssh a una cuenta raíz? Prefiero ssh root @ localhost en lu...
hecha 19.02.2015 - 14:37
2
respuestas

PCI DSS 3.0 y terminales de tarjeta para nuestros comerciantes

Ejecutamos un servicio de software en línea que recopila y transmite transacciones con tarjeta para pequeños comerciantes. Utilizan terminales de tarjeta deslizables conectados a sus PC comerciales que dirigen el tráfico directamente a nuestro p...
hecha 09.06.2015 - 03:25