Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

Alcance de los controles de antivirus v2 PCI v2

¿Los controles de Antivirus / Wireless dentro de PCI v2 se aplican a toda la organización, o solo para el alcance de PCI?     
hecha 21.10.2013 - 18:54
1
respuesta

¿Cómo se admite la búsqueda de datos bajo PCI-DSS?

Supongamos que los datos en cuestión son una tarjeta PAN. Según PCI-DSS, debe almacenarlo con seguridad adicional (cifrarlo antes de almacenarlo en la base de datos y almacenar la clave secreta en otro lugar con acceso más restringido). Pe...
hecha 29.10.2018 - 15:29
1
respuesta

Copia de seguridad de datos PCI fuera del entorno de datos del titular de la tarjeta

Suponga que un entorno de datos del titular de la tarjeta (CHDE) se separa adecuadamente, los datos del entorno se cifran en reposo y en transmisión. Tenemos un servicio de copia de seguridad que se encuentra fuera del CHDE. Si creamos una ACL p...
hecha 03.10.2018 - 16:55
1
respuesta

¿Habilitar TLS 1.2 y desactivar los protocolos más antiguos en los servidores de Windows tendrá algún impacto en los escritorios?

Quiero saber cuál sería el impacto si tuviera que habilitar TLS 1.2 en los servidores de Windows y los protocolos anteriores deshabilitados. Permití TLS 1.2 en mi computadora portátil con Windows 7 ejecutando manualmente el script Microsoft Fix...
hecha 24.04.2018 - 18:46
1
respuesta

Es un afiliado de un banco que proporciona servicios al emisor del banco requerido para mostrar el cumplimiento o la certificación de PCI DSS

¿Se requiere que el afiliado de un banco que proporciona servicios al emisor del banco demuestre el cumplimiento o la certificación de PCI DSS? Si es así, ¿cómo se hace normalmente?     
hecha 19.08.2018 - 18:20
1
respuesta

¿Por cuánto tiempo debe ser válido un JWT en un servicio compatible con PCI-DSS?

¿Existe algún valor máximo impuesto o recomendado por PCI-DSS para la expiración del acceso y actualización de JWT? Si no se aplica, ¿cuál es un valor apropiado para evitar problemas durante las auditorías?     
hecha 23.02.2018 - 19:59
1
respuesta

Requisito de prueba de penetración de PCI DSS 11.3.4

Soy bastante nuevo en PCI DSS y estoy confundido sobre el requisito de realizar la prueba de la pluma según 11.3.4. como dice: -    ¿Se definen los procedimientos de prueba de penetración para probar toda la segmentación?   métodos, para conf...
hecha 06.03.2018 - 10:43
1
respuesta

PCI-DSS: ¿Enviando registros de antivirus desde una infraestructura privada a una nube pública? [cerrado]

Estamos planeando construir un entorno en el que todas las máquinas Linux en infraestructuras privadas enviarán sus archivos de registro ClamAV a la pila de ELK alojada en una nube pública para el análisis de registros. ¿Es compatible con PCI?...
hecha 09.11.2017 - 12:11
1
respuesta

PCI DSS requisito 8.3.1

Tengo una pregunta con respecto a este requisito, ¿incluso el sistema no-CHD necesita usar 2FA? Ej .: cuando se accede al servidor CHD, se solicita 2FA, pero ¿necesitamos que el sistema al que se accede también tenga 2FA?     
hecha 29.08.2017 - 08:59
1
respuesta

Mejores prácticas / sitios web de pago de evaluación de riesgos

Tengo dos sitios web que aceptan pagos en un subdominio. El subdominio es un sistema independiente del sitio web principal. Tengo una pregunta con respecto a la mejor práctica para decidir cuál de las siguientes configuraciones es la más segu...
hecha 13.04.2017 - 18:11