Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

Distinguir entre tokens y PAN reales para tokens basados en funciones criptográficas reversibles

Estoy investigando la posibilidad de implementar servidores KEK y DEK que cumplan con los requisitos de PCI-DSS. Los estados de las Pautas de Tokenización de PCI: "La solución de tokenización debe incluir un mecanismo para distinguir entre to...
hecha 08.05.2015 - 00:11
3
respuestas

Cifrado de datos PCI y alcance de PCI-DSS

Leí otra pregunta que me hizo pensar ... Si encripta datos PCI (números de tarjetas de crédito, etc.) utilizando PGP o AES y los envía a través de un firewall, ¿está ese firewall dentro del alcance? De forma alternativa, ¿qué sucede si sol...
hecha 06.12.2013 - 23:01
1
respuesta

si PCI DSS requiere almacenamiento encriptado de tarjetas de crédito, ¿cuáles son los requisitos para almacenar la clave de descifrado?

enlace requiere que cifre la información de la tarjeta de crédito almacenada, por ejemplo, si es un comerciante en línea como Amazon, que permite a los clientes habituales realizar pedidos sin tener que volver a ingresar su número de tarjeta...
hecha 25.07.2018 - 10:00
2
respuestas

Auditoría de registros y archivos

Estoy pasando por este cumplimiento de PCI por primera vez. Tengo algunas preguntas porque no está claro lo que esperan y quizás lo estoy pensando demasiado. Pregunta 1: 10.3.1 a 10.7 Seguimiento de acceso Se supone que debes iniciar ses...
hecha 31.10.2018 - 14:34
1
respuesta

¿Cumplimiento de PCI-SAQ A-EP para el desarrollador del sitio web?

Formé parte de un equipo que desarrolló un sitio web de comercio electrónico (creado con Wordpress & WooCommerce) para un cliente. Utilizan StripeJS y PayPal Standard para procesar los pagos, y el sitio está alojado en un servidor dedicado c...
hecha 23.11.2016 - 14:45
1
respuesta

¿Es compatible un certificado TLS 1.2 con versiones anteriores? [duplicar]

Tengo un sitio vinculado a un certificado TLS v1.2. ¿Los clientes que solo admiten TLS 1.0 o 1.1 todavía pueden comunicarse a través del puerto 443 con mi sitio? Es decir, ¿el servidor web bajará a TLS 1.0 o 1.1 si determina que un cliente dad...
hecha 30.01.2018 - 21:59
1
respuesta

Requisitos de ISP de conformidad con PCI

Estoy configurando un centro de llamadas de conformidad con PCI. Me pregunto si mi proveedor de servicios de Internet tiene que ser compatible con PCI. Solo me estoy conectando a un servicio en la nube que utiliza SSL y ese servicio en la nube e...
hecha 06.02.2018 - 22:21
1
respuesta

Criptografía fuerte en PCI PA-DSS

En el documento PCI PA DSS, la frase "Criptografía fuerte" se repite a menudo, pero no pude encontrar una definición clara para eso. ¿Hay algún documento o estándar PCI para eso?     
hecha 22.11.2015 - 06:02
1
respuesta

¿Cómo audita una compañía el QSA de PCI?

Las configuraciones corporativas a menudo son complejas con centros de datos en múltiples ubicaciones, ACL complejas y configuración de redes entre ellas. ¿Cómo un auditor de PCI audita realmente los sistemas? ¿Cómo llega a conocer el inte...
hecha 05.02.2013 - 11:32
2
respuestas

¿Grabación de audio de la información de mi tarjeta de crédito?

Si llamo a un centro de llamadas para pedir un producto o servicio, y ellos aceptan mi tarjeta de crédito, ¿tengo alguna garantía de que no están grabando la llamada telefónica "por motivos de calidad" que incluye la información de mi tarjeta de...
hecha 12.10.2018 - 14:30