Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

Clickjacking en un sitio sin cuentas de usuario

Mi comprensión de los ataques de clickjacking es que un atacante podría incrustar mi sitio en el suyo. El atacante utiliza un estilo inteligente para engañar al usuario para que realice acciones en mi sitio, que no pretendía realizar. Supongamo...
hecha 09.02.2015 - 16:30
1
respuesta

PCI DSS - Conversaciones telefónicas grabadas

Estoy usando el uso de la siguiente imagen de FishNet Security como una tipo de guía para el diagrama de flujo de datos requerido por PCI DSS según lo definido por:    1.1.3 Diagrama actual que muestra todos   los datos de titulares de ta...
hecha 16.12.2014 - 14:21
1
respuesta

Mi aplicación solicita detalles de la tarjeta, pero no los almacena. ¿Necesito el cumplimiento de PCI?

Planeo construir una aplicación para Android / iPhone. La aplicación contendrá algunos formularios y pantallas de estado. Una de las pantallas le pedirá al usuario los detalles de su tarjeta. Una vez que hagan clic en enviar, se enviarán a un te...
hecha 04.09.2014 - 10:34
1
respuesta

Cuánta información se libera al pagar con una tarjeta de débito

¿Cuánta información se libera al pagar con una tarjeta de débito? ¿Es posible que un proveedor tome su nombre y dirección de su tarjeta de débito y le envíe las cosas por correo?     
hecha 27.06.2014 - 16:21
1
respuesta

¿Cuál es la diferencia entre la exploración interna y externa en PCI?

¿Se considera que cada IP de interfaz de firewall es una IP externa? ¿Necesitamos escanear cada interfaz IP? ¿Qué es un escaneo interno? ¿Cuáles son los elementos para interno, cómo lo hacemos?     
hecha 29.10.2014 - 07:48
1
respuesta

Cumplimiento con TrustWave PCI - OpenSSH

La primera vez que pregunto 'aquí', ¡pero quería agradecerle lo mucho que he usado este sitio y leer las respuestas a las preguntas que he tenido! De todos modos, últimamente he estado teniendo problemas con un cliente nuestro, cuyo servidor...
hecha 06.08.2014 - 19:11
2
respuestas

Cumplimiento de PCI y recursos externos http / https

En primer lugar, si un sitio es compatible con PCI y se agregan nuevas referencias a un archivo de terceros (por ejemplo, imagen, Javascript, CSS, etc.) a través de http: // en lugar de https: //, ¿viola el PCI? ¿Cumplimiento? En segundo luga...
hecha 06.08.2014 - 17:59
1
respuesta

¿El uso de Websockets causaría un error de cumplimiento de PCI?

¿La utilización de WebSockets causaría un problema al obtener o mantener el cumplimiento de PCI?     
hecha 07.06.2013 - 16:17
2
respuestas

¿Está tomando la información de CC en elementos HTML sencillos, pero está utilizando una biblioteca como Stripe para tokenizar PCI?

Estoy construyendo un sitio que aceptará pagos. Estaré procesando pagos con Stripe o Square. Stripe ahora tiene elementos Stripe y Square tiene forma de pago Square. He probado el formulario de pago cuadrado, pero es difícil de personalizar y la...
hecha 19.12.2018 - 20:07
1
respuesta

Ayuda para aclarar el alcance del requisito de PCI 8.5.15

Lee la sección 8.5.15:    Si una sesión ha estado inactiva durante más de 15 minutos, solicite al usuario   para volver a ingresar la contraseña para reactivar el terminal. En la sección 8 se lee una nota de acompañamiento:    Estos re...
hecha 23.02.2012 - 21:58