Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Alcance de las PCI DSS con respecto a CVV

Según PCI SSC, puede conservar un CVV y otros datos confidenciales de autenticación hasta que se haya producido la autorización. En otras palabras, la restricción en el almacenamiento de datos confidenciales de autenticación se aplica al almacen...
hecha 25.07.2016 - 20:48
1
respuesta

PCI DSS v3.1: aclaración sobre el uso de TLS v1.1

PCI DSS v3.1 recomienda el uso de TLS v1.1 o superior: enlace    ... por lo tanto, se recomienda encarecidamente que los entornos de PDI utilicen TLS v1.1 o superior siempre que sea posible. Las nuevas implementaciones de PDI deben consider...
hecha 18.09.2015 - 08:47
1
respuesta

¿Cumple el cumplimiento de PCI-DSS si parte del número de tarjeta y el vencimiento están almacenados solamente? [duplicar]

Si tuviéramos que almacenar la siguiente información sobre una tarjeta de crédito, ¿deberíamos cumplir con las normas PCI-DSS o estamos fuera del alcance? Supongamos que, a los fines de esta pregunta, solo almacenamos esta información y no pro...
hecha 16.05.2016 - 15:14
1
respuesta

Cómo exportar métricas de aplicación fuera del entorno PCI

Estoy creando un servicio de procesamiento de pagos / tokenización de tarjetas de crédito. Como estos servicios deben estar en un entorno compatible con pci, me resulta difícil exportar las métricas de aplicación y amp; registros ¿Alguien sabe c...
hecha 21.05.2016 - 09:03
1
respuesta

Requisito de PCI 8.3 - 2FA para todos los accesos a la red que se originan fuera de la red

   Requisito 8.3: incorpore autenticación de dos factores para el control remoto   Acceso a la red originado desde fuera de la red por personal   (incluidos los usuarios y administradores) y todos los terceros, (incluidos   acceso del proveedo...
hecha 17.08.2015 - 10:45
1
respuesta

¿Se aplica PCI SAQ A o A-EP para mi caso de uso?

Leí las preguntas frecuentes aquí y siento que no necesitamos ser compatibles con PCI, pero He leído muchas otras publicaciones, artículos, etc. que parecen contradecir mi suposición. Así que me preguntaba si alguno de ustedes puede arrojar al...
hecha 11.05.2015 - 21:22
1
respuesta

Lista blanca de IP como método de autenticación de dos factores para el acceso al servidor bajo PCI DSS

En la respuesta a mi pregunta: Autenticación de dos factores para aplicación web bajo PCI DSS gowenfawr declaró:    He visto otros métodos utilizados para 2FA distintos a los que usted menciona; IP lista blanca y autenticación adaptativa es...
hecha 26.01.2015 - 14:44
1
respuesta

Cumplimiento de PCI: ¿Antivirus en el host y el entorno virtual?

Tenemos un par de servidores con un sistema host, e instancias virtuales de base de datos y web. ¿Es posible ser compatible con PCI si instala el Antivirus solo en el sistema host, o necesita ser instalado en los tres (host, instancia db, instan...
hecha 20.11.2014 - 16:10
1
respuesta

¿Requisito de PCI-DSS para la seguridad a nivel de la aplicación?

Antes de llegar a mi empresa actual, obtuvimos los servicios de un consultor de PCI que nos brindó consejos muy específicos, aunque cuestionables, sobre los requisitos de cifrado. El consejo en particular que sospecho es el de asegurarse de q...
hecha 07.04.2014 - 17:02
1
respuesta

preguntas de PCI con respecto al software

Como una compañía de software que está buscando escribir algo que pueda manejar tarjetas de débito, ¿puedo auto certificar mi software o tengo que hacer que lo pruebe una compañía de terceros?     
hecha 08.06.2014 - 21:55