Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

¿Podemos usar los mismos servidores de Active Directory / Proxy para usuarios del segmento PCI y no PCI?

¿Podemos usar el mismo servidor de AD tanto para usuarios de VLAN PCI como para usuarios de VLAN no PCI? En cuanto al proxy, tenemos un Proxy, pero tanto el tráfico de los usuarios PCI como los que no son PCI fluyen a través de esos Proxy. Pe...
hecha 27.02.2015 - 08:47
1
respuesta

Cumplimiento de PCI para adjuntar en un correo electrónico

Me pregunto si se trata de algún problema de cumplimiento de PCI en relación con los usuarios de un servicio que envía correos electrónicos con archivos adjuntos que pueden o no contener información confidencial a través de dicho servicio. Co...
hecha 08.10.2014 - 15:30
1
respuesta

Transmitir información de la tarjeta de crédito

Quiero saber qué tan seguro es transmitir los detalles de la tarjeta de crédito como texto sin formato a la pasarela de pago desde mi sitio web mediante HTTPS. No almacenamos ningún detalle en nuestra base de datos, pero leí que la transmisión d...
hecha 27.11.2014 - 07:01
2
respuestas

Base de datos compartida y conformidad con PCI

Digamos que tenemos una aplicación web basada en la nube que es SaaS. Esta aplicación debe ser compatible con PCI como proveedor de servicios, ya que los datos de la tarjeta del cliente pasan a través de la aplicación. Esta aplicación utiliza un...
hecha 24.10.2014 - 18:53
1
respuesta

Enmascarando tarjetas de crédito PAN con ceros

El PCI-DSS solo requiere que usted proteja el PAN si está almacenando más que los primeros seis y los últimos cuatro dígitos. ¿Se puede usar una máscara todo cero? P.ej. 4111 1100 0000 1234 para que sea compatible con PCI / no sensible.     
hecha 01.10.2014 - 15:07
2
respuestas

cumplimiento de pci y archivos temporales

¿El almacenamiento temporal de un archivo no cifrado que contiene algunos PAN infringe los requisitos de pci? (por ejemplo, porque está siendo procesado por una aplicación o para abrirlo en un editor de archivos)     
hecha 25.07.2014 - 21:21
1
respuesta

es ilegal compartir datos de la tarjeta de crédito del cliente

Tengo una aplicación donde los usuarios pueden ingresar datos de la tarjeta de crédito y se almacena mediante un servicio de terceros como BluePay o Authorize.net, no lo hago ni lo guardaré en mi sistema. Tratar de hacer llegar este punto a nuev...
hecha 12.06.2014 - 15:42
2
respuestas

Uso de AV gratuito para cumplir con el requisito 5 de PCI

Estoy buscando algunas opiniones sobre el uso de AV gratuito para cumplir con el requisito 5 de PCI. La forma en que leo esto para la versión 2.0 es que es completamente posible que un cliente satisfaga sus necesidades de AV con las versiones mo...
hecha 21.07.2014 - 18:52
1
respuesta

Cumplimiento de PCI en dos dominios

Tenemos un sitio web de comercio electrónico alojado en un servidor dedicado. Recibimos nuestro informe de cumplimiento de PCI de Qualays y no hay problema con eso. Sin embargo, ahora queremos probar algo nuevo en el entorno AWS de Amazon. Pe...
hecha 02.04.2014 - 14:50
2
respuestas

PCI-DSS, ¿cuál es la mejor distribución? [cerrado]

¿Cuál es la mejor distribución de Linux para ser compatible con PCI-DSS? Estoy usando Debian 8 porque creo que Debian es una de las versiones más estables, pero no parece ser suficiente, estoy teniendo muchas vulnerabilidades. Además, si a...
hecha 02.06.2015 - 11:20