Preguntas con etiqueta 'pci-dss'

1
respuesta

Enmascarando adecuadamente las tarjetas de crédito

Me pregunto si el siguiente enmascaramiento de la tarjeta de crédito se consideraría compatible con PCI. ######??????#### # Is plaintext ? is redacted La fecha de caducidad está disponible en texto simple ¿Es razonablemente factible i...
hecha 19.07.2016 - 16:20
3
respuestas

Almacenamiento de tarjetas de crédito

Bien, por lo tanto, almacenar información / registros digitalizados de tarjetas de crédito es un proceso bien documentado cuando se trata de las mejores prácticas. Recientemente me preguntaron cómo una empresa puede almacenar, recuperar y proces...
hecha 16.06.2013 - 08:59
4
respuestas

¿Restricciones de PCI sobre el uso de un número de tarjeta de crédito (con hash) para identificar un cliente habitual?

Pregunta para cualquier experto en PCI: Los quioscos de boletos del aeropuerto pueden usar su tarjeta de crédito para encontrar su reserva en el momento del registro. Así que claramente PCI debe permitir el uso de números de tarjetas de crédi...
hecha 24.06.2011 - 03:08
1
respuesta

¿Cuál es la diferencia entre HSM y el servidor de claves?

Según los requisitos de PCI-DSS, tenemos que usar HSM (Módulo de seguridad de hardware) o Servidor de claves para almacenar el KEK (Clave de cifrado de clave). Si estoy almacenando DEK (Clave de cifrado de datos) cifrada en un servidor de apl...
hecha 03.03.2014 - 11:09
4
respuestas

¿Dónde almaceno de forma segura la clave de un sistema en el que la fuente está visible?

Tengo un cliente con una base de datos de Access (¡ugh!) en la que las tarjetas de crédito se almacenan en texto sin formato (¡gracias!), por lo que, entre otros cambios que estoy haciendo en la aplicación, estoy aplicando algunos cifrados allí....
hecha 06.08.2011 - 20:11
3
respuestas

Auditoría de PCI: usando tarjetas de "prueba"

Sé que el estándar PCI no le permite usar números de tarjeta de crédito reales en los sistemas de prueba. Visa, Mastercard y Amex proporcionan una lista de tarjetas de "prueba" para usar. Tiene mucho sentido, y hemos estado haciendo eso. Ahor...
hecha 22.01.2012 - 18:04
3
respuestas

¿Cómo puedo informar las violaciones de PCI-DSS?

Una gran cadena de supermercados en el Reino Unido, son almacenando sus contraseñas en texto simple . Al parecer, el departamento de seguridad de Mastercard ya está involucrado. Me gustaría denunciarlos por violar PCI-DSS, ya que la falta de se...
hecha 30.07.2012 - 15:35
3
respuestas

Si PCI DSS no es una ley, ¿cómo puedo ser procesado por no cumplir con las normas?

PCI DSS no es una ley. ¿Por qué puedo ser procesado por no cumplir?     
hecha 11.09.2012 - 11:30
3
respuestas

PCI DSS requisito 6.4.2 separación de tareas entre los entornos de desarrollo / prueba

6.4.2 ¿Hay separación de tareas entre el personal asignado a los entornos de desarrollo / prueba y los asignados al entorno de producción? ¿Qué significa la separación de deberes aquí? ¿Es en el sentido de enlace o algo más? La formulació...
hecha 22.03.2012 - 11:10
2
respuestas

¿Tarjeta de crédito no solicitada en el correo electrónico?

Trabajo para una compañía de seguros que aleatoriamente (de 3 a 5 veces por año) tiene un consumidor que envía su tarjeta de crédito a nuestro departamento de servicio al cliente. No pedimos el número, solo lo envían para "acelerar" su transacci...
hecha 24.03.2014 - 16:16