Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Pasarela de pago PCI y almacén [duplicado]

Considera la situación: Hice mi propia pasarela de pago y pasa las pruebas de vulnerabilidad. Mi tienda redirecciona a esta pasarela de pago. Los detalles de la tarjeta se recogen allí. El pago se procesa allí (no se almacena) y el usu...
hecha 12.03.2013 - 12:59
2
respuestas

Senario: aplicación de banca en línea habilitada para SSL. Pregunta: ¿Se deben devolver los números de tarjeta a un usuario sin máscara, cuando se produce un error al iniciar sesión?

Para una aplicación de banca en línea con SSL habilitado, en caso de que se proporcionen números de tarjeta al usuario desenmascarado, cuando se produce un inicio de sesión fallido. ¿Esto sería una violación de PCI DSS 3.3 o no, ya que se des...
hecha 15.03.2013 - 21:40
1
respuesta

Hashing números PAN

De acuerdo con este blog el número PAN se debe marcar utilizando un " sal secreta ". Lo que están haciendo es básicamente H (Mensaje + sal). La razón por la que necesita esta "sal secreta" es porque los números de PAN están limitados a cierta...
hecha 31.03.2014 - 19:13
1
respuesta

PCI-DSS para VX570 y POS en la misma red

Tenga una estación de trabajo en un punto de venta (POS) y un terminal de tarjeta de crédito VX570 conectado a través de RS232 y ambos en la misma red con conexión a internet. No se transfieren datos de la tarjeta al TPV, excepto el código de ap...
hecha 20.08.2012 - 20:48
1
respuesta

¿Cuánto funcionan las revisiones y la auditoría de seguridad de la red? [cerrado]

¿cuánto es razonable si estoy buscando contratar a alguien A TIEMPO COMPLETO para que realice la auditoría de seguridad y parches para mi red? Necesito que mi red sea compatible con PCI y, lo que no, también. MI oficina tiene alrededor de 15 est...
hecha 10.08.2012 - 16:21
2
respuestas

Registrarse en un sitio pagado con una tarjeta de crédito

Estoy creando un sitio web basado en suscripción que debe aceptar pagos recurrentes. El concepto es muy parecido al de Netflix, pero también hay una variación entre los dos. Cuando un usuario intenta registrarse, solicite la información de s...
hecha 23.06.2012 - 20:54
0
respuestas

TLS1.2, suites de cifrado débiles y cumplimiento con PCI DSS V3.2.1

Están debajo de las suites de cifrado, que forman parte de TLSv1.2: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_...
hecha 03.12.2018 - 09:58
1
respuesta

¿Precedente para un servidor interno de información de titulares de tarjetas?

Mi organización está emprendiendo un proyecto para intentar reducir la cantidad de nuestra infraestructura cubierta por el alcance de PCI. Específicamente, buscamos excluir nuestro software de comercialización web del alcance PCI. Por supuest...
hecha 14.12.2012 - 22:27
1
respuesta

Configurando IIS SSL para PCI

¿Existe una lista clara y concisa de configuraciones de SSL disponibles para IIS que pasará el análisis de auditoría de mi PCI? Preferiblemente algo para IIS 6 e IIS 7 Actualmente estoy teniendo problemas con BEAST, pero espero que las res...
hecha 07.12.2012 - 18:40
1
respuesta

¿Solo el uso de TLS 1.1 o 1.2 es suficiente para el cumplimiento de PCI DSS en la transmisión de datos del titular de la tarjeta (punto 4)?

He leído la descripción provista en PCI DSS 3.2.1 para el requisito 4, y me cuesta entender si es necesario tener un cifrado adicional sobre TLS 1.1 / 1.2 usando una configuración segura. En las secciones de orientación de PCI DSS dice:   ...
hecha 16.11.2018 - 08:05