Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

¿Qué tipo de 'exploración de seguridad' comprende una verificación de cumplimiento de PCIDSS?

Nuestra firma procesa la información de CC sobre una base ad hoc. No se registran datos de titulares de tarjetas en ninguna de nuestras bases de datos y tampoco otorgamos acceso público a ninguna de nuestras bases de datos o servidores de aplica...
hecha 12.02.2016 - 18:02
1
respuesta

Autenticación de dos factores para la aplicación web bajo PCI DSS

PCI DSS 8.3 se indica a continuación    8.3 Incorpore autenticación de dos factores para el acceso remoto a la red que se origina desde fuera de la red por parte del personal (incluidos los usuarios y   administradores) y todos los terceros (...
hecha 26.01.2015 - 12:51
1
respuesta

Sala de servidores PCI en las instalaciones: ¿cómo manejar a los visitantes de la oficina?

Hay una sala de servidores que forma parte del entorno PCI y está ubicada dentro de la oficina. El acceso a la sala de servidores se controla de acuerdo con PCI Requisito 9 del DSS: " Restrinja el acceso físico a los datos del titular de la tarj...
hecha 07.05.2015 - 22:46
2
respuestas

¿Se puede utilizar la Administración de acceso y de identidad (IAM) de Amazon para administrar el acceso al servidor?

El requisito 8.1.1 de PCI DSS indica:    Asigne a todos los usuarios una ID única antes de permitirles acceder a los componentes del sistema o a los datos del titular de la tarjeta. Utilizando Amazon IAM puedo configurar cuentas indiv...
hecha 05.01.2015 - 19:15
2
respuestas

Herramientas para verificar las configuraciones del firewall según los estándares PCI [cerrado]

¿Cómo audita las reglas de Firewall y las políticas de configuración según PCI standard ? Cuáles son las herramientas utilizadas para ello.     
hecha 29.10.2014 - 07:39
1
respuesta

Diseño e implementación de Vault seguro y compatible con PCI

A menudo veo la frase " Vault seguro " en las documentaciones de PCI DSS y quiero saber si un " Secure Vault " debe ser un archivo altamente protegido con tecnologías sofisticadas almacenado en un hardware muy seguro o simplemente puede ser una...
hecha 17.12.2014 - 10:13
2
respuestas

Módulos de seguridad - Hardware vs. Software

En términos de requisitos y cumplimiento de PCI, es un módulo de administración de claves basado en software como Gazzang zTrustee una solución aceptable para ¿Los requisitos de PCI que resuelve una solución HSM (hardware) como AWS CloudHSM?...
hecha 15.05.2014 - 21:36
2
respuestas

Almacenamiento de datos de CardHolder usando el cifrado RC2

Me gustaría saber si el almacenamiento de datos del titular de la tarjeta de crédito mediante el cifrado RC2 requiere ser compatible con PCI DSS. Actualmente, el número PAN de 16 dígitos y la fecha de caducidad se almacenan en la base de datos....
hecha 17.11.2014 - 07:25
1
respuesta

¿Qué puede hacer un hacker con un número de tarjeta sin CVV? [duplicar]

Según mi experiencia, una tarjeta no se puede utilizar para el pago en línea sin una CVV válida, entonces ¿por qué siempre se enfatiza que el número de tarjeta debe estar protegido? ¿Qué puede hacer un pirata informático, suponiendo que tiene...
hecha 01.08.2014 - 19:36
1
respuesta

Varios sitios web alojados en el mismo servidor

Tenemos dos servidores sentados bajo un balanceador de carga. Ejecutamos exploraciones PCI en esos dos servidores. Ahora, cuando empezamos, solo teníamos dos sitios web que se ejecutaban desde estos dos servidores. Pero el negocio está crecie...
hecha 11.04.2014 - 10:44