Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

¿Las tarjetas de crédito almacenan primero cuatro y últimos cuatro que PCI SAQ?

En nuestra aplicación, solo transferimos los datos del titular de la tarjeta a un proveedor de servicios compatible con PCI DSS, y no los almacenamos nosotros mismos. Solo almacenamos los primeros cuatro y los últimos cuatro dígitos del número d...
hecha 11.07.2017 - 10:05
2
respuestas

PCI DSS para servidores web que no almacenan información de la tarjeta de crédito

Planeo implementar nuestro nuevo sitio web de la compañía en un servidor dedicado a través de un proveedor de alojamiento. Mantendré personalmente el servidor con la excepción de tratar con el hardware físico. La propia compañía posee informació...
hecha 21.01.2017 - 03:46
3
respuestas

¿Quién firma un SAQ PCI-DSS?

PCI-DSS SAQ A debe ser firmado por el "Director Ejecutivo de Comercio ". ¿Quién es ese?     
hecha 29.11.2016 - 17:14
1
respuesta

¿Es generalmente seguro (y compatible) registrar un seguimiento de pila?

Trabajo en sitios web financieros que cumplen con las normas PCI-DSS, FDIC / FFIEC e ISO-27000. Además, somos grandes fanáticos de OWASP :) Nuestros sitios web registran errores en texto sin cifrar en un archivo plano que se encuentra en el s...
hecha 15.11.2016 - 19:44
1
respuesta

¿La red de la oficina de preguntas de la red de SAQ A-EP o la red de un servidor web?

No soy un experto en seguridad y, lamentablemente, somos una empresa demasiado pequeña para tener uno. Dado que estoy a cargo de completar los cuestionarios de autoevaluación de PCI DSS, me sorprendió la cantidad de preguntas especificadas. E...
hecha 16.01.2017 - 15:42
1
respuesta

PCI DSS: un servidor, una función principal (diferentes motores de base de datos)

Observé algunas otras preguntas similares a las mías, pero todas hablan de web / email / database en el mismo servidor. Mi pregunta es un poco diferente. Mi negocio usa SQL Server 2008 como su red troncal y .Net para el front-end. Estamos extern...
hecha 13.10.2016 - 21:42
2
respuestas

busca puntos de acceso WIFI

Requisito 11.1 de PCI DSS: "Implemente procesos para probar la presencia de puntos de acceso inalámbricos (802.11), y detecte e identifique trimestralmente todos los puntos de acceso inalámbricos autorizados y no autorizados" Mi qustion es...
hecha 06.10.2016 - 13:16
1
respuesta

Acceso VPN a dispositivos perimetrales de entorno PCI

¿Viola los requisitos de PCI DSS para proporcionar a una empresa externa una conexión VPN de sitio a sitio para el acceso de gestión completa (SSH y amp; HTTPS) a equipos de seguridad de red (como un Firewall de aplicaciones web) que protege la...
hecha 08.10.2016 - 21:04
1
respuesta

¿La siguiente práctica haría que el correo electrónico sea compatible con PCI?

Si un sistema se aplicara a las siguientes tres prácticas / tecnologías en cada correo electrónico, ¿se consideraría compatible con PCI? El correo electrónico está encriptado El cifrado se aplica de extremo a extremo en la capa de transpor...
hecha 28.05.2016 - 00:22
1
respuesta

¿Deben cifrarse los campos de datos EMV?

¿Hay campos de datos EMV considerados datos confidenciales de acuerdo con el estándar PCI DSS?     
hecha 02.06.2016 - 16:19