Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Costo de cumplimiento de PCI DSS (SAQ A)

Me cuesta mucho encontrar / encontrar respuestas para determinar el costo de cumplir con las normas PCI DSS para SAQ A. El sistema utilizará PayPal Express Checkout . Esto significa que debe ser elegible para SAQ A (es decir, el procesamient...
hecha 18.01.2017 - 12:44
1
respuesta

2FA usando Kerberos y SSO dentro de CDE

Me preguntaba si alguien está utilizando Kerberos para su solución 2FA en su CDE para el cumplimiento de PCI DSS. Además, ¿qué dice PCI DSS sobre SSO una vez que se ha producido 2FA a través de Raduis Server? Gracias por cualquier sugerencia...
hecha 13.09.2016 - 16:10
2
respuestas

Problemas para comprender SAQ A pregunta 12.8.5

Encontré esta pregunta en el formulario SAQ A y la pregunta dice: ¿Se mantiene la información sobre qué requisitos de PCI DSS son administrados por cada proveedor de servicios y cuáles son administrados por la entidad? ¿Quién sería la enti...
hecha 21.02.2017 - 14:18
2
respuestas

Bloqueo de algoritmos de cifrado con un tamaño de bloque de 64 bits (como DES y 3DES) ataque de cumpleaños conocido como Sweet32

Estoy usando nodejs y Ubuntu. Cuando escaneo mi dominio en trustwave.com, recibí el siguiente error Bloquee los algoritmos de cifrado con un tamaño de bloque de 64 bits (como DES y 3DES) ataque de cumpleaños conocido como Sweet32    E...
hecha 09.11.2016 - 08:32
1
respuesta

Requisito de CVV de PCI: ¿cifrar antes de la autorización?

Técnicamente, según PCI SSC, puede conservar CVV y otros datos confidenciales de autenticación hasta que se haya producido la autorización. En otras palabras, la restricción en el almacenamiento de datos confidenciales de autenticación se aplica...
hecha 25.07.2016 - 18:03
1
respuesta

¿Necesitamos eliminar el acceso compartido a los usuarios de PCI?

¿Realmente necesitamos eliminar el acceso de disco compartido a los usuarios de PCI? Tenemos un servidor de archivos fuera de PCI VLAN. Pero los usuarios de PCI tienen acceso a él. No tenemos ninguna solución DLP. ¿El estándar PCI requiere el...
hecha 24.10.2014 - 10:58
2
respuestas

Cumplimiento con PCI - Aplicaciones móviles encriptadas

Mi empresa (atención médica) pasó por una auditoría de PCI y necesita resolver algunos problemas importantes. Nuestras sucursales recopilan CHD en papel y las guardan en un disco de red como un pdf al que nuestra oficina corporativa accede para...
hecha 08.10.2014 - 02:45
1
respuesta

¿Cuándo expira una aplicación certificada por PA-DSS?

Cuando busca en el sitio web de PCI las aplicaciones de pago validadas, muestra una fecha de revalidación y una fecha de caducidad. También hay dos categorías de aplicaciones de pago, "Aceptable para nuevas implementaciones" y "Aceptable solo pa...
hecha 31.12.2013 - 18:52
2
respuestas

PCI MFA (autenticación multifactor)

Siguiendo este enlace: enlace Todo lo que entiendo es que: La intención de la autenticación multifactor (MFA) es proporcionar un mayor grado de seguridad de la identidad del individuo. El proceso de autenticación general para MFA requ...
hecha 28.08.2018 - 09:56
1
respuesta

Certificados SSL en conformidad con PCI DSS

Me he topado con el cumplimiento de PCI DSS que espera que los certificados SSL cumplan con ciertos estándares. Me he encontrado con este enlace que destaca: El último PCI DSS 3.2 requiere la migración de una versión 1.0 / SSL anterior a un...
hecha 04.01.2018 - 14:42