Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Cómo hacer cumplir TLS en Windows [duplicado]

En Windows 2008 R2 y 2012, ¿cómo hace cumplir TLS solo y cómo demuestra esa postura? Estoy en conformidad con IP y tengo una sólida formación en administración y soporte de sistemas prácticos. Sin embargo, he estado demasiado lejos de la ad...
hecha 10.03.2015 - 21:48
1
respuesta

¿Puede alguien explicar brevemente el cumplimiento de HIPPA?

Trabajé en alojamiento web durante varios años, particularmente en seguridad. Estoy familiarizado con el cumplimiento de PCI y diría que la guía "corta y dulce" de PCI para una tienda de comercio electrónico es la siguiente: El cliente va al...
hecha 12.10.2013 - 03:50
1
respuesta

¿Cuál es la diferencia entre HSM y el dispositivo de punto de interacción aprobado por PTS?

De acuerdo con el requisito 3.5.2 de PCI-DSS: Deberíamos almacenar claves secretas en un dispositivo criptográfico. Dispositivos criptográficos: 1.HSM 2. Dispositivo de punto de interacción aprobado por PTS Mis preguntas:...
hecha 25.02.2014 - 20:31
1
respuesta

¿Se requiere PCI - DSS para almacenar solo el número de tarjeta?

Necesitamos guardar el número de tarjeta de crédito en nuestra base de datos, pero no el CVV. Si cumpliéramos PCI - DSS para esto o algunas medidas de seguridad es suficiente. Después de guardar, lo utilizaremos para llamar a Stripe para el...
hecha 24.12.2018 - 15:51
1
respuesta

Revisión de auditoría de QSA en el sitio de PCI

¿Alguien ha tenido éxito usando grabaciones de video de ObserveIT durante una revisión de auditoría de QSA en el sitio de PCI? Estamos programados para ser auditados en unos pocos meses y estamos considerando agregar ObserveIT para garantizar la...
hecha 18.06.2012 - 11:21
1
respuesta

Cumplimiento de PCI y Transmisión de datos de tarjeta

He leído que PCI obliga a los comerciantes a almacenar los primeros seis y los últimos cuatro dígitos son el número máximo de dígitos que pueden ser exhibido / almacenado. Estoy tratando de encontrar lo que se requiere con respecto a la transmis...
hecha 01.08.2018 - 15:09
1
respuesta

Encabezado de respuesta del equilibrador de carga de AWS Apache Server Disclosure

Tengo un entorno node.js implementado utilizando AWS Elastic Beanstalk en un servidor Apache. He ejecutado un escaneo PCI en el entorno y tengo 2 fallas: Divulgación de información de Apache ServerTokens Divulgación de información del enca...
hecha 13.11.2018 - 18:06
1
respuesta

¿Buen libro sobre PCI DSS? [cerrado]

Necesito actualizar mis habilidades en el cumplimiento de PCI DSS. Estoy buscando un par de combo: uno para cubrir todo de manera extensa (una especie de enciclopedia para mantener como referencia) y una guía rápida para seguir conmigo en el tra...
hecha 27.09.2017 - 12:24
1
respuesta

¿Consideración de PCI para los encabezados HTTP? [cerrado]

Recientemente, algunos de nuestros servidores fueron marcados por no implementar los encabezados HTTP adecuados en una exploración de Qualys. Uno de los sitios que visito regularmente: enlace tiene implementados algunos buenos encabezados H...
hecha 27.06.2017 - 01:20
1
respuesta

Acceso de terceros y PCI DSS

¿El acceso a terceros para acceder al entorno donde se transfieren los datos del titular de la tarjeta cumple con el requisito de PCI DSS? El tercero tendrá acceso solo a un directorio en particular donde NO existan datos de clientes o no exi...
hecha 23.08.2017 - 14:11