Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
1
respuesta

Generación de claves RSA compatibles con PCI y obtención de valor de exponente privado

¿Es posible generar una clave RSA y obtener su exponente privado de forma clara y cumplir con el siguiente requisito de PCI ?: Las claves deben generarse para que no sea factible determinar que ciertas claves son más probables que otras clave...
hecha 16.03.2015 - 18:01
2
respuestas

¿Cuál es el requisito de PCI para realizar un seguimiento de la instalación del software en las estaciones de trabajo?

Tenemos una tarea abierta ahora mismo para implementar UAC y el seguimiento de registro de eventos correspondiente para que nuestros desarrolladores instalen software en sus máquinas. Me han preguntado si almacenar / analizar estos registros de...
hecha 20.08.2015 - 23:34
1
respuesta

iFrame o Tokenization para transacciones con tarjeta de crédito [cerrado]

Actualmente, mi empresa está procesando menos de 4000 transacciones con tarjeta de crédito al año y somos una organización de nivel 4. Veo que estamos almacenando los datos de la tarjeta de crédito en una de nuestras bases de datos, pero el núme...
hecha 02.01.2015 - 03:57
1
respuesta

Pregunta sobre cómo guardar la información de la tarjeta de crédito en el reinicio de PW [PCI]

Trabajo para una organización minorista con una gran presencia de comercio electrónico. Permitimos que nuestros clientes almacenen información de CC para un fácil check-out, como muchos minoristas. Actualmente, eliminamos toda la información...
hecha 10.08.2018 - 14:54
1
respuesta

¿Cifrado transparente de datos compatible con PCI a nivel de disco / carpeta en Windows?

¿Existe una manera de lograr el cifrado de datos compatible con PCI en el nivel de disco / carpeta en Windows de manera transparente para las aplicaciones (deben poder escribir / leer en carpetas / discos encriptados como si no estuvieran encrip...
hecha 26.07.2014 - 10:46
1
respuesta

Estudiando para convertirse en un ASV, necesito una guía

He completado el entrenamiento / examen en línea para convertirme en un ASV ( Proveedor de escaneo aprobado ) para mi empresa. Actualmente tenemos a Nessus como nuestra plataforma, y no me siento muy bien con sus capacidades. Lo que me dijo u...
hecha 21.04.2016 - 17:35
1
respuesta

Cómo forzar la autenticación a través de HTTPS - Wordpress

Durante nuestro último análisis de PCI, recibimos estos 2 puntos de falla: "Autenticación básica sobre HTTP" y "La página web transmite credenciales de inicio de sesión sin cifrado". Ambos estaban en el puerto 2077. Aunque nuestro sitio web d...
hecha 14.07.2018 - 21:49