Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

Penetración interna / externa que prueba un servidor web - PCI

los estados del documento PCI DSS: 11.3.2 Perform internal penetration testing at least annually and after any significant infrastructure or application upgrade or modification (such as an operating system upgrade, a sub network added...
hecha 11.03.2014 - 15:22
1
respuesta

Normalizar las reglas del Firewall avanzado de Windows

¿Cómo puedo normalizar mejor nuestras reglas de Windows Advanced Firewall al implementar la segmentación de la red? Quiero que sean lo más claros y concisos posible para fines de auditoría. Los pocos ejemplos que he visto se han centrado en las...
hecha 01.03.2013 - 22:33
2
respuestas

Servidor de actualización interno en entorno PCI

Tengo curiosidad por saber si requerimos un servidor de actualización separado en nuestro entorno PCI basado en la nube. En nuestro servidor web de configuración actual, los servidores de aplicaciones, dbserver, logserver y jump server son insta...
hecha 05.05.2014 - 08:52
1
respuesta

¿Cómo hace una copia de seguridad de los datos del titular de la tarjeta de forma remota sin una conexión de red?

En la versión 3 de PCI DSS dice:    1.3.3 No permita ninguna conexión directa entrante o saliente para el tráfico entre Internet y el entorno de datos del titular de la tarjeta. Pero en el caso de una falla en el disco duro, un incendio,...
hecha 08.09.2014 - 21:22
2
respuestas

Seguridad del proxy de descifrado asimétrico

Estoy pensando en la forma más segura posible de almacenar datos seguros (por ejemplo, números de tarjeta de crédito) con el requisito de enviarlos en texto sin cifrar a la API de terceros (para que el hashing no entre en juego). Llegué a una...
hecha 05.06.2012 - 16:11
0
respuestas

PCI Compliance y Git

Actualmente nos estamos moviendo para que una tubería de ci \ cd se ejecute en Gitlab. Nuestra configuración actual es que tenemos un entorno de no producción y de producción en redes separadas. Esto reduce el alcance de PCI a solo la red de Pro...
hecha 26.07.2018 - 08:53
0
respuestas

Asegurar las comunicaciones entre los terminales de PoS y el servidor sTunnel

¿Tengo razón al pensar que una Terminal de PoS solo necesita que mi clave pública esté instalada en el dispositivo para conectarse a mi servidor sTunnel (con clave privada) y que las comunicaciones entre el cliente y el servidor serán seguras?...
hecha 22.06.2017 - 14:09
0
respuestas

Cumplimiento / regulaciones FCA

En primer lugar, acepte mis disculpas por ser ingnorant al cumplimiento de las regulaciones de la FCA, ya que he estado investigando en todas partes para obtener la respuesta de una pregunta muy específica: SCENARIO Estoy planeando comenzar...
hecha 18.03.2017 - 19:24
0
respuestas

DirectAccess y PCI DSS

¿Alguien se encontró con la situación si deshabilita TLS 1.0 para hacer que el servidor cumpla con las normas DSS de PCI de acuerdo con la especificación 3.1 DirectAccess, parece que solo se comunica con TLS 1.0 habilitado? ¿Cómo puedo hacer...
hecha 11.08.2016 - 11:01
0
respuestas

¿Cómo puedo exportar la información de la tarjeta de crédito de mis clientes completa entre 2 cuentas de comerciantes diferentes [cerrado]

Estoy tratando de averiguar cómo podemos obtener los datos de la tarjeta de crédito de nuestros clientes actuales liberados de nuestra cuenta de comerciante actual y transferidos a nuestra nueva cuenta de comerciante. El nuevo banco con el que t...
hecha 14.12.2016 - 17:46