Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Pruebas de penetración de PCI: ¿Es necesario volver a probar toda la infraestructura en un cambio significativo?

El PCI SCC establece lo siguiente en su guía de pruebas de penetración :    Por PCI DSS Requirements 11.3.1 y 11.3.2, las pruebas de penetración deben   realizarse al menos una vez al año y después de cualquier cambio significativo, por   ej...
hecha 13.01.2016 - 13:27
1
respuesta

PCI: ¿Es necesario que CHD o SAD aún estén protegidos después de implementar una solución P2PE?

La promesa de una buena (incluso certificada) solución PCI P2PE v2 es que el comerciante no tiene acceso a las claves que cifraron los Datos del Titular de la Tarjeta (CHD) y los Datos de Autentificación Sensible (SAD), lo que permite a algunos...
hecha 19.02.2016 - 15:46
1
respuesta

Cómo incluir a terceros en PCI DSS SAQ

Al completar el SAQ para el cumplimiento de PCI, ¿cómo incluye los requisitos cubiertos por un proveedor externo? Digamos que está utilizando un proveedor de VPS compatible con PCI, por ejemplo. ¿Selecciona "sí" y luego incluye una referencia...
hecha 19.11.2015 - 00:26
1
respuesta

¿Qué estándares de PCI debe cumplir una aplicación de pago (para teléfonos inteligentes) para que el SSC de PCI los apruebe?

Somos una empresa que desarrollamos aplicaciones para proveedores de servicios de pago y, en una de nuestras aplicaciones, los titulares de tarjetas deben ingresar los datos de la tarjeta de pago (como PAN, PIN 2, CVV, Fecha de vencimiento) para...
hecha 22.11.2015 - 05:48
2
respuestas

¿Es compatible con PCI / kosher enviar un número de tarjeta de crédito a un servidor de terceros desde un cliente móvil?

Estoy creando una aplicación móvil, y parte de la funcionalidad de la aplicación es realizar un pedido a un tercero. El servidor de terceros acepta una cadena de número de tarjeta de crédito. ¿Puedo crear un cliente móvil para interactuar con es...
hecha 30.10.2015 - 23:01
2
respuestas

aplicación PA-DSS y DTMF

Si la aplicación de pago no almacena ninguna información de la tarjeta de crédito, ¿debe ser PA-DSS? La aplicación toma la información de la tarjeta de crédito mediante DTMF y la transferencia mediante XML seguro para el procesamiento de pagos....
hecha 01.03.2016 - 20:43
1
respuesta

Requisitos actuales de la tarjeta PCI

Estamos utilizando un lector de tarjetas IDTECH para iPhone que no está cifrado, nuestra aplicación está basada en la web y se ejecuta dentro de una aplicación iOS para extraer los datos de la tarjeta. Luego, estamos utilizando una biblioteca de...
hecha 25.06.2015 - 19:18
1
respuesta

Múltiples cuentas bancarias en una pasarela de pago o cuenta mercantil

Estoy buscando usar pasarelas de pago compatibles con PCI como Authorize.net o Spreedly.com en mi sitio web. Sin embargo, en mi caso particular (hotel, tour, reservaciones de eventos), serviremos de intermediario para nuestros clientes para reco...
hecha 04.06.2015 - 13:00
1
respuesta

¿Podemos compartir una carpeta a través de las regiones para los usuarios de PCI?

Necesitamos ser compatibles con PCI para una pequeña configuración. Necesitamos compartir una carpeta a la que también deberían acceder otras regiones. Tenemos conexión MPLS privada. Los usuarios de PCI solo tendrán acceso de LECTURA....
hecha 21.01.2015 - 09:13
1
respuesta

PCI DSS 3.0 - ¿Es necesario restringir la salida de SSH y / o RDP?

Esta pregunta surge mucho al igual que las evaluaciones para diferentes clientes. Actualmente recomiendo lo siguiente: Todas las salidas SSH y amp; RDP bloqueado por defecto desde la red del usuario (no CDE) Todas las salidas SSH y amp; RD...
hecha 13.11.2014 - 19:03