Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Autoridades de certificación aprobadas para la certificación / cumplimiento con HIPAA, PCI, etc.

¿Hay algún requisito en PCI o HIPAA, u otros estándares de seguridad que puedan afectar al gobierno general, el procesamiento de pagos, la atención médica, que descalificarían a los proveedores de CA en los que los principales navegadores confía...
hecha 23.03.2016 - 21:45
1
respuesta

¿Cuál es la diferencia entre el cumplimiento y la certificación de PCI-DSS?

El cumplimiento y la certificación de PCI-DSS parece que se usan indistintamente, pero no está claro cuáles son las diferencias. Por ejemplo, si está certificado, ¿significa que cumple y si cumple, puede solicitar la certificación?     
hecha 15.03.2016 - 18:28
2
respuestas

¿Qué constituye enviar pagos a una dirección diferente para PCI-DSS?

Estoy intentando usar TransArmor PCI Rapid Comply para verificar el cumplimiento de mi pequeña empresa. En un momento dado, tengo dos opciones: 1) Los clientes envían los pagos a una dirección web diferente (es decir, un sitio web separado...
hecha 01.11.2015 - 01:12
2
respuestas

auditorías PCI, TLS 1.0 y puntuación

Soy nuevo en seguridad de varias maneras. Tenemos una auditoría PCI próximamente. Hemos elaborado un plan de mitigación de riesgos / migración para TLS 1.0 y lo hemos enviado a los auditores. Mi jefe se está enfocando ahora en abordar varias...
hecha 04.11.2015 - 23:00
2
respuestas

PCI DSS 3.1 y Windows XP

Estoy buscando alguna aclaración sobre los efectos de PCI DSS v3.1. En un contexto de comercio electrónico para el consumidor (por ejemplo, amazon.com), asumo que los clientes que intentan realizar compras con tarjeta de crédito en el sitio,...
hecha 03.11.2015 - 18:51
1
respuesta

PCI DSS: diseño de red: los usuarios se conectan a Internet a través de un proxy; ¿Debemos colocarlo en el último salto o antes del firewall?

Necesitamos ser compatibles con PCI. La VLAN del usuario de PCI se está conectando a Internet a través de un proxy, pero necesito confirmación sobre la ubicación del proxy. Flujo de tráfico de usuarios PCI: PC ==> ASA FW ==> IPS (inte...
hecha 16.03.2015 - 07:34
1
respuesta

¿Es compatible con zinc.io PCI (/ tiene que serlo)?

zinc.io proporciona una API de compras para comprar artículos en Amazon, Best Buy y Walmart mediante programación. Una breve observación de su API nos dice que la información de la tarjeta de crédito está siendo enviada y utilizada por su servid...
hecha 07.06.2015 - 04:07
1
respuesta

¿Qué son los “datos del titular de la tarjeta” en el contexto de SAQ A de PCI-DSS?

El cuestionario SAQ-A de PCI-DSS en la página iii que    Los comerciantes de SAQ A confirman que, para este canal de pago:       (...)       Su compañía solo retiene informes en papel o recibos con datos del titular de la tarjeta , y es...
hecha 12.10.2015 - 10:22
1
respuesta

¿Puede almacenar configuraciones de aplicaciones confidenciales en el entorno y ser compatible con PCI?

Nota: esta es una publicación cruzada de mi pregunta en SO . Siéntase libre de guardar el que está en la ubicación más relevante y cerrar el otro. Tenemos una aplicación de rieles que se implementará en torquebox / jboss. (De alguna manera...
hecha 04.11.2014 - 14:53
1
respuesta

Después del intervalo de tiempo de Cryptoperiod, ¿necesitamos cifrar todos los datos nuevamente?

Según PCI-DSS, debemos desechar las claves antiguas después del intervalo de tiempo. Después del período de tiempo cryptoperiod (digamos un año), ¿necesito cifrar todos los datos (los titulares de tarjetas 20k) una vez más con la clave recién ge...
hecha 17.01.2014 - 07:15