Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
0
respuestas

Ossec con AlienVault buscando información de tarjeta de crédito PCI

Estoy tratando de usar OSSEC con Alienvault para tener algún tipo de monitoreo de integridad de archivos. He instalado el agente ossec y quiero buscar archivos que contengan información de tarjetas de crédito. Encontré este enlace aquí detectan...
hecha 24.04.2018 - 11:36
0
respuestas

¿Existen normas de seguridad para los cheques bancarios? (el equivalente de PCI DSS tal vez)

La industria de pagos con tarjeta se rige por las PCI DSS que establecen estándares de seguridad para todos los procesadores, por ejemplo, que deben seguirse. ¿Qué sucede con los cheques bancarios (por ejemplo, cheques de caja, etc.)? ¿Hay al...
hecha 09.04.2018 - 23:53
2
respuestas

¿Se rompería el cumplimiento de PCI en este escenario?

Lo primero y más importante : no planeo ir por el camino de intentar cumplir con el cumplimiento de PCI, simplemente no vale la pena el dolor de cabeza. Sin embargo, estoy interesado en cómo algunas empresas logran hacer esto. Aquí está el...
hecha 06.12.2017 - 17:26
2
respuestas

¿Ejecutar diferentes funciones en máquinas virtuales en el mismo servidor me haría compatible con el requisito 2.2.1 de PCI DSS?

Actualmente estoy cumpliendo con los requisitos de PCI DSS y me pregunté si la ejecución de diferentes funciones en máquinas virtuales en el mismo servidor todavía me hace compatible con el siguiente requisito para PCI DSS.    2.2.1 Implement...
hecha 09.08.2017 - 11:37
1
respuesta

Cómo deshabilitar 1024 bit Diffie Helman, SHA1, DES-CBS-SHA

Estamos utilizando el servidor ubuntu con apache 2.4 Para el cumplimiento con PCI-DSS, debemos desactivar el cifrado Diffie Helman de 1024 bits, SHA1, DES-CBS-SHA y los cifrados de hashing. Actualmente estoy usando la siguiente configuració...
hecha 24.05.2017 - 19:09
0
respuestas

PCI DSS y servidores de terminales de Windows y 2FA

Estamos utilizando una granja de servidores de Terminal Server de Windows (que proporciona una función de seguridad) para acceder a los servidores en el CDE. CDE está segregado (VLAN / IP / FW) y la comunidad TS está segmentada (VLAN / IP / FW)....
hecha 11.01.2017 - 19:12
0
respuestas

Normas de seguridad que se deben mantener al almacenar la información de la tarjeta PAN / Aadhar

Los equipos de negocios de mi empresa me piden que almacene la siguiente información relacionada con los usuarios que se registran: 1. Número de cuenta bancaria 2. Número de tarjeta PAN (Número de cuenta permanente). Un número de identificació...
hecha 14.02.2017 - 11:11
0
respuestas

PCI DSS y VPN (remoto frente a sitio)

Tengo una pregunta con respecto a las publicaciones anteriores para PCI DSS - ¿red de VPN? . ¿Esto es todo en lo que respecta al acceso remoto VPN para 2FA? ¿Qué pasa con un usuario autenticado y autorizado de LAN (no DMZ) (alguien sentado en...
hecha 16.08.2016 - 16:30
0
respuestas

Hospedaje administrado con PCI SAQ D para el cumplimiento de los proveedores de servicios

Tenemos algunos sitios web de hoteles en nuestro alojamiento administrado actual que enlazan a través de una redirección de URL a un motor de reservas de terceros compatible con PCI alojado en otro lugar. No hacemos más que pasar la fecha de lle...
hecha 09.07.2016 - 10:42
0
respuestas

Manejo de la información de la tarjeta de crédito en el código fuente

Información de fondo Estoy utilizando una API para hacer donaciones a organizaciones benéficas ( First Giving API ). El API solo admite información de tarjeta de crédito para hacer una donación. Debido a los requisitos de la solicitud, los do...
hecha 21.04.2016 - 17:31