Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

Cómo manejar la información de la tarjeta de crédito en mi servidor [cerrado]

Mi empresa desea iniciar un sitio web basado en suscripción y lo estoy implementando con una pasarela de pago. El problema es que esta pasarela de pago no me brinda ninguna herramienta para cifrar la información de la tarjeta de crédito del c...
hecha 02.12.2017 - 20:47
3
respuestas

PCI prohíbe las conexiones salientes directas en EC2

Estoy usando instancias de EC2 para alimentar nuestro servicio web que debe ser compatible con PCI SAQ-C. Estoy tratando de averiguar qué significa realmente el punto 1.3 de la autoevaluación: 1.3 ¿La configuración del firewall prohíbe el acc...
hecha 10.12.2012 - 04:30
3
respuestas

¿Es compatible con PCI enviar datos de la tarjeta de crédito al servidor sin guardarlos allí?

Considerando que uso SSL todo el proceso. Tengo un cliente IOS que deseo usar para ingresar los detalles de la tarjeta de crédito del usuario. Quiero hacer todo el proceso de carga y procesamiento en el lado del servidor, por lo que envío los...
hecha 03.02.2014 - 21:23
2
respuestas

¿El uso de Bcrypt para cifrar números de tarjetas de crédito cumple con el cumplimiento de PCI?

Entiendo que el uso de MD5 no es seguro y no es compatible con PCI. ¿El uso de BCrypt cumple con el cumplimiento de PCI     
hecha 10.10.2013 - 20:32
1
respuesta

¿Cómo el cifrado punto a punto elimina el almacenamiento de PAN? [cerrado]

Los números de cuenta primarios cifrados (PAN) se almacenan sin ninguna información personal. La intención es atarlo para los fines de reembolso. Para cambiar a un entorno PCI-DSS, un proveedor recomienda cambiar a P2PE ( cifrado punto a punt...
hecha 04.05.2016 - 14:59
3
respuestas

¿Qué es el requisito 3.5.3 de los componentes clave de longitud completa? PCI DSS

Requisito 3.5.3 de PCI DSS 3.5.3 Almacene las claves secretas y privadas utilizadas para cifrar / descifrar los datos del titular de la tarjeta en una (o más) de las siguientes formas en todo momento: ............ Como al menos dos component...
hecha 29.11.2018 - 03:25
1
respuesta

¿Qué es una instalación externa según el requisito 9.5.1 de PCI DSS?

La PCI DSS versión 3.0, Requisito 9.5.1 dice que tenemos que almacenar las copias de seguridad de los medios en una ubicación segura, preferiblemente una instalación externa, como un sitio alternativo o de copia de seguridad o una instalación de...
hecha 10.02.2014 - 11:05
1
respuesta

Cumplimiento de PCI DSS para una organización de nivel 4

Somos una pequeña empresa y procesamos menos de 500 transacciones con tarjeta de crédito cada año, por lo que caemos en la categoría de comerciantes de nivel 4. Los jefes de la empresa quieren asegurarse de que cumplamos con PCI en todos los niv...
hecha 23.11.2014 - 13:08
1
respuesta

Mostrar el número completo de la tarjeta de crédito y el cumplimiento de PCI

He estado leyendo las reglas de cumplimiento de PCI para ver si alguna vez cumple con PCI para mostrar el número completo de la tarjeta de crédito en una página web a un usuario. He encontrado información sobre recibos en papel y reglas que dict...
hecha 27.08.2018 - 22:18
1
respuesta

Requisito de registro en PCI DSS para la aplicación interna

Recientemente tuvimos una evaluación de Gap de PCI, y el auditor solicitó mostrar el registro de la aplicación, pero teníamos un registro de la aplicación muy básico que solo almacena eventos y cualquier excepción. Pero el auditor nos dijo que l...
hecha 25.08.2018 - 09:36