Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Implementación de código en PCI CDE

El estándar PCI DSS v3 establece lo siguiente:    Segmentación de red       Para ser considerado fuera del alcance de las PCI DSS, un componente del sistema debe estar correctamente aislado (segmentado) del CDE, de modo que incluso si el com...
hecha 24.10.2014 - 18:20
2
respuestas

¿Se requiere HTTPS para el cumplimiento de PCI cuando se descargan parches de software de escritorio, si no se transmite la PII y el contenido se firma digitalmente + se verifica?

Tenemos una aplicación de escritorio que descarga contenido de parches a través de HTTP. El contenido está firmado y verificado digitalmente por el software del cliente después de la descarga. ¿Se requiere HTTPS para lograr el cumplimiento de...
hecha 11.03.2015 - 07:18
1
respuesta

Conversant, CNAME, Cookies y PCI se quejan

Se nos ha pedido que evaluemos el seguimiento de conversantes. enlace Por lo que puedo decir es un seguimiento bastante sencillo, como la re-comercialización de google, les pasa la información que desea a través de algunos javascript y s...
hecha 06.09.2014 - 01:21
1
respuesta

¿PCI DSS 1.4 incluye tabletas y teléfonos inteligentes?

1.4 instale el software de firewall personal en cualquier móvil y / o computadoras propiedad de los empleados con conectividad directa a Internet (por ejemplo, computadoras portátiles utilizadas por los empleados), que se utilizan para accede...
hecha 28.05.2014 - 16:50
2
respuestas

Distribución de conformidad PCI

Tengo un pequeño sitio web de comercio electrónico alojado en un servidor dedicado con Debian 6 Squeeze. Necesito ser compatible con PCI (el estándar de seguridad de la industria de las tarjetas). Por lo tanto, me he registrado en TrustWav...
hecha 27.11.2013 - 19:17
1
respuesta

Cifrado a nivel de campo vs cifrado de disco para el cumplimiento de PCI

Estamos en el proceso de configurar un servidor compatible con PCI (con la ayuda de Firehost). Estamos utilizando MongoDB como nuestra base de datos principal. Sin embargo, estoy teniendo algunas preocupaciones sobre el cifrado. ¿Hay alguna vent...
hecha 21.04.2014 - 18:08
3
respuestas

¿Debo ser compatible con PCI?

Tenemos un sistema interno y estoy tratando de determinar si el sistema está dentro del alcance para los fines del cumplimiento de PCI-DSS. El sistema es completamente interno, no hay acceso público. El sistema contiene información del usuari...
hecha 29.08.2013 - 10:44
1
respuesta

conexión a Internet para POS de una tercera parte

De vez en cuando, nuestras instalaciones e infraestructura se alquilan temporalmente para algunas convenciones / reuniones. Una de estas reuniones requiere un POS ordinario que requiera una línea telefónica o una conexión de banda ancha de Inter...
hecha 22.03.2013 - 17:14
2
respuestas

Escaneo PCI y páginas de usuario autenticadas

Acabo de usar la herramienta de escaneo PCI automatizada de un proveedor de seguridad para escanear mi servidor web. Solo tiene la capacidad, fuera de la caja, de analizar las URL como un usuario no autenticado. Esto significa que solo está e...
hecha 19.10.2011 - 23:30
2
respuestas

HTML 5 postMessage compatible con PCI

Estamos creando una aplicación (App-A) que permitirá al usuario ingresar la información de la tarjeta de crédito. Esta aplicación vivirá en una zona no compatible con PCI. Tenemos otra aplicación (App-B) que también procesa tarjetas de crédit...
hecha 27.09.2012 - 15:47