Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

¿Es seguro usar una función de pago automático en mi reloj inteligente que almacena la información de la tarjeta?

(Así que adivina lo que tengo para Navidad ...) Si bien aprecio la tecnología y algunas de las funciones del reloj inteligente, soy escéptico acerca de su función más grande: la función de pago que esencialmente duplica la información magnéti...
hecha 28.12.2017 - 02:07
1
respuesta

¿Qué tan diferentes son las soluciones de Lynis y Wazuh? [cerrado]

Parece que tanto Lynis de Cisofy como OSSEC de Wazuh comparten muchas funcionalidades. Soy completamente nuevo en ambas herramientas y, sin embargo, debo elegir una (o ambas) para ayudar a lograr el cumplimiento de las normas PCI DSS. ¿Algún pen...
hecha 27.04.2018 - 02:43
1
respuesta

Registros para servidores de ensayo

¿Se requiere tener registros para servidores de prueba para los requisitos de PCI DSS donde las tarjetas reales no se usan en este entorno?     
hecha 03.10.2017 - 10:55
1
respuesta

Nuevo requisito para PCI-DSS 3.2

¿Cuáles son los otros requisitos en PCI DSS 3.2 en lugar de estos dos? Fechas de caducidad revisadas de Secure Sockets Layer (SSL) y principios de Seguridad de la capa de transporte (TLS) como se describe en el Boletín sobre la migración de...
hecha 28.06.2017 - 11:28
2
respuestas

Requisito de firewall y PCI DSS

Me gustaría preguntar sobre el primer requisito de PCI DSS, que es crear y mantener una red segura. ¿Se requiere tener un firewall físico o puede ser un ejemplo de software que usa las reglas de iptable del firewall del sistema operativo?   ...
hecha 13.09.2017 - 13:49
1
respuesta

¿Cumplimiento de PCI con cheques escaneados? [cerrado]

El cliente desea almacenar cheques escaneados en su servidor de acceso público que NO es compatible con PCI. Le dije que es una mala idea. Necesito presentarle las leyes / pautas de la FTC / regulaciones gubernamentales que describen espec...
hecha 05.04.2017 - 23:23
1
respuesta

PCI DSS v3: almacenamiento de datos del titular de la tarjeta

¿Puedo almacenar los siguientes datos del titular según PCI DSS v3 : los últimos 4 dígitos del número de la tarjeta; mes de vencimiento; año de caducidad; primer nombre; apellido; código postal; país? Si no, ¿qué camino puedo...
hecha 26.11.2016 - 19:43
2
respuestas

¿Hay algún firewall compatible con PCI que pueda instalarse en Linux por medios normales y no a través de una ISO? [cerrado]

Estamos intentando instalar un firewall compatible con PCI en nuestra red de Azure. El problema es que los como opnsense solo pueden instalarse a través de una iso, tener que instalarlo en una máquina virtual local y luego cargar un disco de 4GB...
hecha 01.03.2017 - 07:22
1
respuesta

Incrustación de un formulario de suscripción de servicio (a través de iframe) en una página de destino alojada por un tercero - PCI DSS Complaince

Tenemos una aplicación SaaS que requiere que el usuario envíe información de pago al registrarse. La cuota de suscripción se cobra mensualmente. Y tenemos que presentar una queja ante PCI DSS. Ahora, estamos planeando utilizar una plataforma...
hecha 11.08.2016 - 20:51
1
respuesta

¿Las PCI DSS requieren un servidor dedicado de syslog? ¿Recopilar solo los registros de los sistemas PCI, o el servidor central de syslog está bien para PCI dss?

¿Las PCI DSS requieren un servidor dedicado de syslog? ¿Recopilar solo los registros de los sistemas PCI o el servidor central de syslog está bien para PCI dss?     
hecha 02.02.2017 - 10:18