Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
2
respuestas

Soluciones de administración de claves compatibles con PCI que no cuestan una fortuna

Somos una empresa de software relativamente pequeña que tiene el requisito de almacenar PAN para nuestros clientes. Las soluciones de pago alojadas simplemente no se ajustan a los requisitos de nuestros productos. Literalmente tenemos 3 líneas d...
hecha 20.04.2012 - 13:29
2
respuestas

Almacenar números de cuenta y códigos de clasificación en línea

Hay muchas preguntas sobre el almacenamiento de la información de la tarjeta de crédito y sobre cómo se aplican las normas de PCI SSC / PA-DSS a tales actividades y sistemas. He leído muchos de estos, pero mi pregunta se relaciona con una pregun...
hecha 12.08.2011 - 14:35
2
respuestas

¿A quién se aplican los requisitos de contraseña de PCI DSS?

Los requisitos de contraseña de PCI DSS, entre todo lo demás, establecen que debe aplicar una política de contraseña muy específica: Debe obligar a los usuarios a cambiar sus contraseñas cada 90 días, sus contraseñas no pueden tener menos de...
hecha 15.02.2017 - 14:09
3
respuestas

¿Está almacenando los detalles de la tarjeta sin el permiso del titular de la tarjeta contra PCI DSS?

Compré algo en una tienda en línea, y al ingresar los detalles de la tarjeta, envió los detalles a su servidor a través de una conexión HTTPS, que asumo que luego reenviaron a su proveedor, no sé quién es. una pista. Desde entonces he leído e...
hecha 22.03.2012 - 12:04
3
respuestas

Asegurar un sitio de comercio electrónico

Estoy creando un sitio de comercio electrónico personalizado, y el usuario ingresará los detalles de su tarjeta de crédito en el sitio en lugar de dirigirse al sitio de la pasarela de pago. Estoy confundido en cuanto a cuáles son los pasos cr...
hecha 19.12.2010 - 06:32
7
respuestas

¿Es esta configuración compatible con PCI?

Pregunta: ¿Hay alguna forma de almacenar la información de la tarjeta de crédito en un servidor de alojamiento compartido Y ser compatible con PCI? Aquí está la configuración: 1) SSL se está implementando para todo el proceso de pago y par...
hecha 20.08.2011 - 02:44
5
respuestas

Almacenar CVC / CVV / CVV2 hasta que se procese el pago

Necesito almacenar la información de pago de una transacción. Tenemos un script que lee qué transacciones aún no se han enviado a nuestro ERP (el software de gestión empresarial), para luego enviarlo. Este script se ejecuta cada varios minuto...
hecha 02.07.2014 - 21:59
3
respuestas

¿Cómo mantienen las aplicaciones móviles sesiones tan largas mientras aún se consideran seguras?

Hoy abrí mi aplicación Amazon iOS por primera vez en varios meses, y pude pasar directamente por la caja (donde pude ver y actualizar mi dirección) sin que se me pidiera que volviera a autenticar. ¿Cómo es eso posible sin dejar de ser seguro, as...
hecha 01.06.2017 - 01:31
3
respuestas

Una tienda que visité está infringiendo PCI DSS. ¿Qué tengo que hacer?

Hace poco visité una tienda en Irlanda del Norte y pagué usando mi tarjeta de débito Visa. El recibo muestra el número completo de mi tarjeta y la fecha de vencimiento. También contiene otra información. Pensé que todo esto debería estar tachado...
hecha 20.06.2016 - 19:04
2
respuestas

Esquema de administración de claves en PHP que cumple con NIST SP 800-57

Estamos trabajando para lograr el cumplimiento de la norma SAQ-D PCI y en el camino descubrimos cosas nuevas cada día. Hoy: Administración de claves Me pregunto si hay soluciones de código abierto o comerciales de PHP disponibles que implem...
hecha 10.12.2012 - 23:08