Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Cookies de la aplicación web de EFT de Globalscape Scan and Globalscape no están marcadas como seguras

Tengo una situación en la que estamos realizando exploraciones de cumplimiento de PCI externas contra nuestro servidor de EFT de Globalscape. El escaneo está reportando: HTTP (443 / tcp) - Cookies de aplicación web no marcadas como seguras...
hecha 07.09.2018 - 14:16
1
respuesta

Seguridad requerida para almacenar transacciones bancarias, pero no credenciales

Si estoy usando un servicio de agregación de datos bancarios externos para obtener créditos bancarios y créditos de usuarios, pero el servicio externo en sí mismo está manejando el proceso de recopilación y administración de credenciales bancari...
hecha 27.08.2017 - 18:26
2
respuestas

¿Enviar el PAN de forma segura?

¿Alguien ha implementado con éxito un método aprobado por PCI para enviar por correo electrónico datos PAN? Sé que existe la preocupación de administrar todos los requisitos de PCI en una solución de correo electrónico, pero ¿hay alguien que rea...
hecha 06.03.2018 - 15:02
4
respuestas

Recomendaciones en línea para obtener información sobre tarjetas de crédito

Tengo una tienda en línea en la que los clientes pueden comprar un código que les permite utilizar el servicio de bot que ejecuto. Parte del bot necesita que los clientes ingresen información confidencial, dirección e información de la tarjet...
hecha 20.02.2017 - 19:03
1
respuesta

datos confidenciales almacenados temporalmente y luego eliminados: ¿Cumple con PCI?

Estoy en un inicio donde tenemos soporte de chat. Los agentes de chat con clientes y datos confidenciales pueden transmitirse durante la ventana de sesión de chat. Almacenamos estos datos confidenciales en nuestra base de datos durante la sesión...
hecha 26.04.2017 - 17:44
1
respuesta

Transferencia de detalles de la tarjeta de crédito a hoteles sin PCI

Estoy desarrollando una aplicación web para hoteles que envían ofertas a los hoteles de los huéspedes. Quiero almacenar los datos de la tarjeta de crédito del huésped de forma segura, a través de un servicio de terceros, ya que no quiero impleme...
hecha 07.04.2017 - 10:17
1
respuesta

Reenvío de puertos PCI y SSH

Estoy tratando de convertir un servidor de salto de viudas a un servidor de salto de Linux. Hay unas pocas ventanas detrás de este servidor de salto, y me preguntaba si puedo habilitar el reenvío de puertos a través de ssh con una clave ssh basa...
hecha 08.08.2016 - 22:09
1
respuesta

¿PCI DSS requiere un SAQ para cada sitio?

Estoy con una organización que apenas está comenzando a trabajar en PCI. Tenemos 3 sitios que están conectados a través de conexiones punto a punto. Sólo el sitio principal almacena los datos del titular de la tarjeta. Los otros dos sitios tiene...
hecha 23.09.2016 - 21:43
1
respuesta

Correo electrónico informal que incluye un número de cuenta P-Card y fecha de vencimiento. ¿Viola esto a PCI?

Descubrimos un correo electrónico enviado de un empleado a otro "prestándole" al segundo empleado el uso de su PCARD. Correo electrónico contenía su PAN y fecha de caducidad. No hay una aplicación de pago asociada con esto, solo un empleado perm...
hecha 20.07.2016 - 01:15
3
respuestas

¿Necesito un ASV para salir cuando vaya para un SAQ?

Nuestra compañía va por un SAQ, bajo PCI DSS 3.1. ¿Debemos pagarle a un proveedor para que salga y realice un análisis en el sitio, o podemos usar algo como Nessus para realizar el análisis por nuestra cuenta?     
hecha 16.06.2015 - 15:11