Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

PCI: almacenar detalles de la tarjeta fuera de línea

Trabajo para una empresa que envía productos por correo / teléfono. Algunos clientes tienen pedidos que reciben todos los días, con cantidades diferentes. Varios clientes nos han preguntado varias veces si podemos almacenar allí los datos de...
hecha 12.12.2017 - 10:36
1
respuesta

Host compartido que no es un proveedor de servicios, sin SAQ / AoC. ¿Es posible el cumplimiento?

El host web compartido dice que no es un proveedor de servicios y no tiene certificación de cumplimiento o SAQ. Pero dicen que son compatibles con PCI. Según SAQ, parece que no podría ser compatible con su alojamiento:    Si el sitio web...
hecha 30.01.2018 - 15:49
1
respuesta

PCI DSS: es un servidor espejo / idéntico en Pentest o alcance de escaneo

Me pregunto si tengo un servidor espejo / servidor idéntico (servidor de alta disponibilidad) en mi segmento de CDE, ¿es necesario que el servidor espejo esté en el ámbito de exploración? Si no está dentro del alcance, en el informe de explor...
hecha 13.09.2017 - 07:37
2
respuestas

¿Tengo que hacer una encuesta de PCI?

Estamos utilizando terminales de pago independientes (Ingenico ICT220) sobre IP y nuestro procesador de pagos (corazón) insiste en que no necesitamos hacer ningún PCI SAQ o escanear, e insisten en que nos indemnizarán si hay un incumplimiento. N...
hecha 12.09.2017 - 02:49
2
respuestas

PCI-DSS para Instituciones Financieras y Emisor

Aquí está el escenario: Una institución financiera subcontrató todas las actividades relacionadas con PCI-DSS. Por lo tanto (en teoría), no almacena, transmite ni procesa datos de tarjetas de crédito / débito. También emite tarjetas de débito, p...
hecha 05.10.2017 - 02:52
2
respuestas

Amazon AWS y PCI DSS [cerrado]

¿El uso de hosts dedicados de AWS o una instancia dedicada cumplirá con el requisito de PCI DSS? Por favor refiérase a la sección de comparación: enlace Gracias.     
hecha 27.09.2017 - 07:23
1
respuesta

PCI - Aplicaciones backend e inyección de SQL

Actualmente, estamos buscando la certificación PCI y nuestro equipo interno exige que todo el SQL en línea se transfiera a consultas parametrizadas. Sin duda esto tiene sentido para aplicaciones web. Me estoy preguntando acerca de las opinion...
hecha 01.10.2017 - 03:56
1
respuesta

Cumplimiento de PCI para el sistema de tarjeta bancaria

Hay un banco que tiene un sistema interno que trabaja con la preparación de datos de la tarjeta, genera PAN y, finalmente, prepara los archivos de personalización que se envían al fabricante de la tarjeta de terceros. El banco puede ver en su...
hecha 27.02.2018 - 20:02
2
respuestas

PCI DSS 3.2 SAQ A y SAQ A-EP - 2 tiendas web diferentes

Hice una evaluación previa de 2 tiendas web de una empresa hoy. Una tienda web utiliza formularios basados en publicación directa para insertar y enviar datos de titulares de tarjetas. Hacer esto significa que la compañía es elegible para un...
hecha 10.03.2017 - 23:31
2
respuestas

Controles de acceso sobre empleados que manejan datos de tarjetas de crédito

El empleado tiene acceso al formato de imagen de los datos completos de la tarjeta de crédito en una aplicación (número de cuenta principal, cvv, código de vencimiento, nombre). Copia desde esta aplicación y ingresa manualmente a otra aplicación...
hecha 11.01.2016 - 13:30