Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
0
respuestas

PCI-DSS Ayudar a los clientes con un servicio de reserva de terceros

Mis clientes pueden pagar los servicios a través de un sitio web EXAMPLE.COM. En ocasiones, un cliente llamará al teléfono para pagar los servicios por teléfono. Me gustaría usar un dispositivo para visitar EXAMPLE.COM y escribir su informaci...
hecha 03.03.2016 - 20:30
0
respuestas

Cumplimiento de la norma SAQ D PCI para un carrito de compras personalizado

Utilizamos un software de comercio electrónico de código abierto desarrollado a medida. Somos SAQ D y estoy tratando de averiguar cuál de estos requisitos se aplican a nuestro carrito si: No estamos almacenando información de la tarjeta de...
hecha 29.02.2016 - 22:46
0
respuestas

proceso PCI, ¿cómo resolver mambo vulnerabilidad CVE 2006-0871 en debian 8?

Estoy involucrado en el proceso de ser compatible con pci-dss. Estoy muy cerca de obtenerlo, aunque estoy teniendo esta vulnerabilidad en el servidor cuando estoy realizando un análisis externo. ¿Alguien sabe cómo resolverlo?     
hecha 10.06.2015 - 11:02
0
respuestas

Exploraciones de vulnerabilidad interna: definición de la aplicabilidad

Si un proveedor de servicios tiene una red con clientes ligeros, y usan un portal citrix para acceder al entorno de datos del titular de la tarjeta del proveedor de quejas de PCI. ¡Si el entorno es muy similar a este y si es comerciante (con...
hecha 09.04.2015 - 05:24
0
respuestas

¿OSSEC no detecta los archivos eliminados?

He configurado 3 máquinas virtuales: servidor ossec y dos agentes en CentOS 6 y Windows 2k8 R2. He completado la configuración y FIM y Log Management funcionan sin problemas. También informa de los nuevos archivos. Sin embargo, no detecta (o pre...
hecha 08.12.2014 - 11:30
2
respuestas

Cifrado de datos transparente de Oracle [cerrado]

Actualmente estamos utilizando Vormetric para el Cifrado transparente de datos (TDE) en el producto estándar de Oracle para satisfacer los requisitos de PCI-DSS 2.0. ¿Alguien tiene experiencia con otras soluciones de terceros para TDE? El uso de...
hecha 09.10.2012 - 19:31
0
respuestas

¿Los datos del cliente de conformidad con PCI están disponibles para otro sistema?

Nuestro host no controla completamente el cumplimiento de PCI, sin embargo, nuestro servidor verifica nuestro servidor cada mes para verificar que cumple con PCI, porque debemos mantenerlo conforme a PCI para un cliente / servicio específico que...
hecha 30.09.2013 - 20:54
2
respuestas

¿El portal de Azure en alcance para PCI-DSS?

Tengo algunos cuadros de Azure para los que estoy considerando algunas ramificaciones de PCI. Las cajas en sí están en buen estado, pero me preocupa el portal. Puede usarse para restablecer contraseñas, administrar firewalls, etc. Desde mi le...
hecha 05.06.2017 - 22:29
1
respuesta

Crosswalks (también conocido como Matrix) para los estándares de cumplimiento de InfoSec

Buscando una referencia que asigne los distintos estándares de control (es decir, HIPAA, PCI-DSS, GLBA, ISO) entre sí. Imagino que la respuesta es una hoja de cálculo que describe los controles de una norma (por ejemplo, ISO-27002) como eleme...
hecha 29.09.2016 - 16:34
3
respuestas

¿Cuál es la manera más rentable de cumplir con el requisito 6.5 de PCI, la capacitación de desarrolladores?

Somos una pequeña empresa que está cada vez más presionada para ser una reclamación de PCI. Nuestro producto principal es una API que mueve datos de titulares de tarjetas entre un cliente y un proveedor. Estoy en el proceso de obtener la quej...
hecha 31.07.2012 - 17:16