Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

¿Cuál es la mejor DPAPI o HSM?

¿Podría explicar cuál es la principal diferencia entre esto para DPAPI y  HSM? Por lo que yo entiendo, tanto la protección de los datos, la forma de protección es la diferencia. HSM es el dispositivo físico y DPAPI proporciona protección de dato...
hecha 18.01.2014 - 08:32
2
respuestas

PCI-DSS: ¿acceso de shell basado en clave a servidores internos?

En el siguiente requisito de PCI 2.0, no estoy seguro de cómo interpretar el acceso de la computadora a las máquinas internas (no accesible de forma remota): Requirement 8: Assign a unique ID to each person with computer access 8.2 In additio...
hecha 25.10.2013 - 11:08
1
respuesta

¿Un dispositivo PCI DSS de categoría 2x requiere la misma seguridad física que 1a / b?

Intento comprender mejor el alcance de mi entorno. Tengo un grupo de dispositivos de categoría 2x que se utilizan para administrar un dispositivo de categoría 1b a través de un dispositivo de categoría 2a. Entiendo que mi grupo de disposit...
hecha 16.11.2013 - 00:09
1
respuesta

ReverseProxy y PCI Compliance

Mi empresa tiene una pasarela de facturación compatible con PCI y exponen un servicio para enviar detalles de pago con tarjeta de crédito. Estoy escribiendo un sitio web (Aplicación de página única / javascript de extremo a extremo) para ello...
hecha 27.09.2013 - 00:04
1
respuesta

¿Qué SAQ de PCI DSS se aplica cuando no almacena una tienda pero transmite CHD?

Tenemos un sitio web de comerciantes que utiliza AIM de Authorize.net. Los datos del titular de la tarjeta (número de tarjeta de crédito, fecha de vencimiento, etc.) se ingresan en nuestro sitio web. Luego se transmite a la pasarela de pago y...
hecha 10.09.2012 - 16:34
0
respuestas

¿Es este código tan inseguro como parece? [cerrado]

La empresa para la que trabajo está buscando un procesador de pagos. Idealmente queremos una solución totalmente integrada y sin problemas. Encontré esto en una de las empresas recomendadas que tuve que buscar para Esto es de una página de mu...
hecha 14.08.2018 - 13:33
0
respuestas

Pregunta sobre el impacto de la versión de firmware PTS adicional para la aplicación P2PE y la solución P2PE

Tengo una pregunta sobre el impacto de la versión de firmware PTS adicional para la aplicación P2PE y la solución P2PE. ¿La versión de firmware aprobada por PTS adicional está sujeta a la adición del tipo de dispositivo POI? Debido a que el t...
hecha 10.04.2018 - 06:32
0
respuestas

¿Qué soluciones recomendaría para el procesamiento de tarjetas de crédito para los Asistentes virtuales?

Estoy desarrollando todo el backend utilizando un servicio de Asistente Virtual por Teléfono. Sus clientes son profesionales ocupados que delegan sus compras y reservas en línea a este servicio, que emplea esencialmente a agentes del centro de l...
hecha 26.04.2017 - 10:36
2
respuestas

¿El almacenamiento de CVV en dos partes por separado es una violación de PCI?

Estaba revisando los documentos de integración de un procesador de pagos y, según entendí el código, los documentos y el desmontaje, están haciendo lo siguiente: Encriptando el CVV en el lado del servidor Devolviendo la mitad del texto cif...
hecha 17.02.2017 - 13:35
1
respuesta

¿Las pruebas de WiFi requeridas por PCI se aplican a todas las instalaciones de la empresa?

Los requisitos de PCI-DSS definen el alcance en términos del CDE y los sistemas conectados a él. Los requisitos que se relacionan específicamente con la seguridad física (9.x) se expresan en términos de las instalaciones que albergan los sistema...
hecha 01.09.2016 - 23:51