Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Requisito 12.1.2 de PCI DSS: ¿Es suficiente apuntar a un proceso estándar?

El artículo 12.1.2 de PCI DSS requiere que la política de seguridad de la compañía:    12.1.2 Incluye un proceso anual que identifica amenazas y vulnerabilidades, y da como resultado una evaluación de riesgos formal. El NIST ha publicad...
hecha 31.01.2013 - 20:06
1
respuesta

¿Se requiere que los bancos sean compatibles con PCI?

Dado que las transacciones con tarjeta de crédito, como el anticipo de efectivo, se pueden realizar en la mayoría de los cajeros automáticos, ¿se exige a los bancos que sean compatibles con PCI DSS?     
hecha 30.01.2013 - 14:39
2
respuestas

El punto de PCI 1.3.1 a 1.3.3

En la expansión a mi pregunta anterior ¿Qué califica como acceso público? Estoy tratando de envolver mi cabeza en torno a la intención de los puntos 1.3.1 y 1.3.2 y 1.3.3 del estándar PCI. Tengo cuatro DMZ en mi trabajo actual (usando una c...
hecha 21.02.2012 - 22:11
1
respuesta

Pago con tarjeta de crédito de iPhone

Estoy tratando de entender cuál es la mejor manera de implementar un flujo de pago con tarjeta de crédito en una aplicación nativa para iPhone. Por lo que veo en el mercado, la mayoría de las aplicaciones utilizan una vista web para procesar el...
hecha 02.03.2012 - 15:26
1
respuesta

Método compatible con PCI DSS para recibir datos de la tarjeta para un comerciante sin almacenamiento electrónico

El comerciante en cuestión no tiene almacenamiento electrónico de datos del titular de la tarjeta. Actualmente, reciben CHD (no CVV) de forma no segura y lo almacenan en papel para realizar pagos a través de transacciones POS con tarjeta no p...
hecha 06.12.2017 - 17:36
1
respuesta

¿Es posible SAQ A-EP en un servidor web compartido?

Nuestro proveedor es un servidor web compartido, por lo tanto, no tenemos ningún control sobre el software, el firewall o los registros. Teniendo en cuenta los siguientes requisitos, me preguntaba si alguien sabía si era posible.    Requis...
hecha 14.12.2017 - 15:49
2
respuestas

El banco emitió una nueva tarjeta de crédito como una 'medida de seguridad' pero el número de cuenta de 16 dígitos es el mismo

Recientemente recibí una nueva tarjeta en el correo. Mi tarjeta existente no vencería hasta dentro de casi dos años. La carta que acompaña a la tarjeta deja bastante claro que la tarjeta fue reemplazada por razones de seguridad:    ... Está r...
hecha 03.06.2017 - 01:17
2
respuestas

¿Enviando números de tarjetas de crédito a través de SFTP?

Necesito enviar números de tarjetas de crédito y otra información a través de SFTP. ¿Qué consideraciones debo tener? Recomendaciones? ¿Es válido cifrar estos números? ¿Qué dice PCI sobre esto?     
hecha 11.04.2017 - 16:15
2
respuestas

¿PCI-DSS requiere que el cliente telnet se desinstale de un servidor?

A menudo (no siempre) veo con las evaluaciones de vulnerabilidad de PCI de mis clientes que el cliente telnet que se está instalando aparece marcado, tanto para servidores basados en Windows como en Linux. Entiendo por qué se marcaría un serv...
hecha 21.07.2016 - 09:19
2
respuestas

¿Es compatible con PCI el uso del pin de la tarjeta de débito como contraseña de la aplicación de banca móvil?

¿Es seguro pedirle a un usuario que ingrese el pin de su tarjeta de débito para realizar ciertas acciones en su aplicación de banca móvil? (pago, número de tarjeta, etc.) El pin se transmitirá a través de HTTPS, que cumple con los requisitos...
hecha 20.09.2016 - 21:10