Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

¿La tokenización de la tarjeta de crédito tiene fecha de caducidad?

Estoy leyendo las pautas de seguridad del producto de tokenización de PCI-DSS pero no veo la fecha de caducidad de la ficha. ¿Lo tiene?     
hecha 06.06.2017 - 15:06
1
respuesta

Justificación para el cumplimiento de PCI DSS

Tenía un software para el analizador de firewall, tenía un problema y dejó de funcionar. El problema es que perdí todos los registros que se colocaron en esta aplicación, contacté con el equipo de soporte, pero no pudieron hacer nada. Mi pre...
hecha 07.06.2017 - 09:50
1
respuesta

autenticación multifactor en un servidor de registro centralizado

He estado buscando una respuesta a esta pregunta. De acuerdo con el requisito 10.5.3 de PCI DSS, solicita el envío de registros a un servidor de registro interno seguro centralizado. ¿Necesitaríamos habilitar la autenticación multifactor en e...
hecha 24.01.2017 - 14:30
1
respuesta

¿Muestra información de la tarjeta de crédito guardada en una aplicación protegida?

He estado tratando de buscar una respuesta a esta pregunta, pero esto no me está despejando. ¿Es seguro que una aplicación muestre el número de tarjeta de crédito y el vencimiento de una tarjeta de crédito guardada? Por ejemplo, inicié sesión...
hecha 27.01.2017 - 19:02
1
respuesta

Conformidad con PCI: Capture la tarjeta de crédito, haga una llamada ajax para guardar la dirección, luego envíe un mensaje al Proveedor de pagos

Diga en la página de registro de invitados de un sitio web de comercio electrónico, si el usuario ingresa la dirección de entrega, los detalles de pago (detalles de la tarjeta de crédito) y hace clic en el botón Enviar, y si se realiza una s...
hecha 10.11.2016 - 07:41
1
respuesta

PCI DSS o PCI Standard - Estándares | Requisito | Implementación

He realizado la implementación y auditoría de ISO 27001. Quiero tener una idea clara del estándar PCIDSS. ¿Qué es PCI DSS (conozco la abreviatura) ¿Cuáles son todos los materiales y sitios para consultar? ¿Cuáles son todos los documentos...
hecha 10.10.2016 - 07:18
1
respuesta

Alcance de DSS de PCI fuera de CDE

Nuestra organización está en proceso de determinar si el alcance de nuestro PCI DSS es correcto. Hemos investigado mucho y hemos leído el documento Open PCI DSS Scoping Toolkit. Sin embargo, todavía luchamos por entenderlo completamente. Tene...
hecha 17.06.2016 - 16:00
1
respuesta

puedo preguntar con una aplicación para CVV sin tener el número de tarjeta de crédito

Recibo de mi procesador de pagos un token en lugar del número CC del titular de la tarjeta. Para realizar el pago tengo que pedir al titular de la tarjeta su CVV. Hacer esto llamando a la página web del procesador de pagos es engorroso. ¿Se pued...
hecha 08.08.2016 - 17:00
1
respuesta

Elementos de datos de registro PCI para dispositivos de red, bases de datos y redes inalámbricas

¿Cuál es la mejor manera de averiguar qué se debe registrar exactamente para dispositivos de red, bases de datos y dispositivos de red inalámbrica? No soy un experto en esta área, pero necesito averiguar qué elementos de datos deben registrarse....
hecha 29.10.2015 - 16:40
1
respuesta

PCI SAQ C 1.2.1, 1.3.5 y servidor / software remotos

Espero que alguien aquí pueda ayudarme. Estoy intentando conseguir que la pequeña organización sin fines de lucro que trabaje en PCI sea compatible, ya que hemos estado pagando $ 20 / mes adicionales en tarifas de incumplimiento a nuestro proces...
hecha 25.09.2015 - 20:50