Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

¿Se requieren pruebas de vulnerabilidad y penetración para el cumplimiento de PCI? [cerrado]

Si una empresa necesita ser compatible con PCI, ¿se imponen multas si no realizan pruebas de penetración o vulnerabilidad? En caso afirmativo, ¿se trata de una multa automática o solo si son capturados?     
hecha 13.05.2015 - 19:16
1
respuesta

¿Cómo puede el inicio de sesión de American Express Serve ser compatible con PCI-DSS?

Hoy fui a iniciar sesión en mi cuenta American Express Serve en enlace y descubrí accidentalmente lo que parece ser un gran agujero en su proceso de inicio de sesión . Aquí están los pasos involucrados: Ingrese un correo electrónico vá...
hecha 17.05.2015 - 19:44
1
respuesta

Cumplimiento de PCI DSS para almacenar PAN y PII en un entorno multiusuario

¿Quería saber si puedo seguir siendo compatible con PCI si almaceno el titular de la tarjeta y la información de la PII para varios inquilinos en la misma base de datos? Es decir, ¿tiene un identificador en el nivel de la tabla para identificar...
hecha 28.01.2014 - 13:55
2
respuestas

¿Cómo cobrar de forma segura la cuenta bancaria del sitio web?

Quiero recopilar información de cuentas bancarias de mis clientes en mi sitio web. Me gustaría hacerlo a través de un formulario, luego lo descargaré a una PC, lo imprimiré y luego lo eliminaré del sitio web. O eventualmente, envíelo a algún...
hecha 02.07.2012 - 13:16
0
respuestas

Compatibilidad con S / KEY para el cumplimiento de PCI - CVE-2007-2243

Para que nuestro negocio sea compatible con PCI, debemos demostrar que no somos vulnerables a CVE-2007-2243. Esto establece que:    OpenSSH 4.6 y anteriores, cuando ChallengeResponseAuthentication está habilitado, permite a los atacantes remo...
hecha 14.03.2014 - 12:56
2
respuestas

¿Cómo evitar que los administradores de sistemas manipulen el código?

Digamos que tiene algunos datos confidenciales de usuario que necesita proteger (por ejemplo, para el cumplimiento de PCI) y lo ha hecho al hacer que el código del servidor lo cifre antes de almacenarlo en un servidor independiente donde ningún...
hecha 15.02.2016 - 08:49
2
respuestas

Almacenamiento de los últimos 6 dígitos de la tarjeta de pago frente a 4 dígitos

Me pregunto cuáles son los riesgos asociados con el almacenamiento de los últimos 6 dígitos de una tarjeta de pago en comparación con los últimos 4 dígitos. Además, ¿tendrá implicaciones en el cumplimiento de PCI DSS?     
hecha 03.03.2016 - 14:21
2
respuestas

¿Es normal que un comerciante reclame que una transacción en línea está presente en la tarjeta?

Recientemente hice una compra a un comerciante (la ciudad de Los Ángeles). Durante el proceso de pago en su sitio web tuve que ingresar la información de mi tarjeta de crédito. Uno de los campos en el formulario de la tarjeta de crédito estaba e...
hecha 22.07.2017 - 05:16
1
respuesta

LDAP y enlace anónimo para el cumplimiento de PCI

Tenemos que configurar una autenticación central para el cumplimiento de PCI y me pregunto si está bien permitir el enlace anónimo o ¿debo crear un usuario para hacer el enlace de los servicios que necesitan ldap?     
hecha 02.01.2014 - 16:06
2
respuestas

¿Está aprobado Nessus para las exploraciones PCI?

La pregunta está en el título. Parece que no puedo encontrar una respuesta directa y parece que Tenable está esquivando una respuesta de sí / no en su sitio web. Hace unos años me dijeron que Qualys fue aprobado por PCI para el cumplimiento de P...
hecha 11.08.2016 - 12:54