Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
0
respuestas

Consejos sobre si debo hablar en mi grupo de usuarios locales sobre NIST, InfoSec, etc. [cerrado]

He estado jugando con la idea por un momento sobre mi primera charla. En mi último proyecto, estaba creando un portal de administración de riesgos para la seguridad de la información, así que tuve que leer todo sobre los marcos de administración...
hecha 20.11.2014 - 15:03
3
respuestas

¿Existen reglas relacionadas con la seguridad en PCI-DSS que rigen cuando puedo capturar un pago?

¿Existe una regla de PCI-DSS de que un comerciante no puede capturar los fondos para un pedido hasta que no lo hayamos enviado? Parece que no puedo encontrar una referencia oficial que describa esto como un requisito de PCI DSS. Es uno? Si es...
hecha 22.10.2013 - 15:37
2
respuestas

Los detalles de la tarjeta de crédito se muestran completos después del pago en la tienda en línea

Una tienda en línea grande y confiable muestra los detalles de la tarjeta de crédito del cliente en la página de confirmación y recibo del pedido (después de que se haya procesado el pago). Esta es la primera vez que veo que esto ocurre en cu...
hecha 17.05.2017 - 02:30
1
respuesta

¿Cómo se aplica SAQ A-EP en una situación en la que no se utilizan marcos I?

Estoy realmente decepcionado con SAQ A-EP. Siento que como desarrollador web, hay demasiadas preguntas que pasan por alto mi cabeza y que posiblemente no pueda saber. Utilizo principalmente Stripe y Braintree en mis soluciones de comercio ele...
hecha 11.02.2015 - 07:28
3
respuestas

PCI Definición de “Transmisión”

Estoy trabajando en una compañía que es compatible con PCI, pero creo que han interpretado incorrectamente algunos de los requisitos. Debido a esto, están trabajando para crear soluciones que sospecho que no son necesarias. Específicamente, m...
hecha 27.03.2014 - 04:58
2
respuestas

¿Esta forma de usar el CIM PCI de Authorize.net es compatible?

Tenemos una aplicación web donde CIM de Authorize.NET y AIM se utilizan para las operaciones de pago. Cuando el usuario compra algo por primera vez, ingresa su número de CC y otra información de facturación en nuestro sitio. Esta información s...
hecha 06.09.2012 - 17:30
3
respuestas

Almacenar números de tarjetas de crédito para pagos empresariales

Hay un requisito comercial para almacenar los números de tarjetas de crédito en nombre de los usuarios finales en la empresa para los casos de uso a continuación. Actualmente, estos usuarios almacenan números de tarjetas de crédito en lugares...
hecha 05.08.2018 - 08:17
2
respuestas

¿Cuenta la memoria RAM del servidor como almacenamiento para el cumplimiento de PCI?

Somos un sitio web de comercio electrónico. Estoy trabajando en nuestro cumplimiento de PCI en este momento, y estoy intentando, si es posible, argumentar que nuestra organización cumple con SAQ A en lugar de D. No hacemos detalles confidenciale...
hecha 31.01.2014 - 17:47
2
respuestas

Los datos de la tarjeta de crédito se envían como un formato de imagen simple [cerrado]

La información completa del número de cuenta más Información de identificación personal (PII) para una tarjeta de crédito se captura en un documento que es Escaneado como una imagen para su posterior procesamiento. Esta imagen luego se carga e...
hecha 08.01.2016 - 17:01
3
respuestas

Lista de verificación de cumplimiento de PCI

Actualmente estoy tratando de envolver mi cabeza en torno al cumplimiento de PCI, y lo que necesito hacer para que mi empresa cumpla con las normas. Me gustaría una confirmación de lo que he encontrado hasta ahora. Acepto pagos en una aplicac...
hecha 06.10.2014 - 13:53