Preguntas con etiqueta 'pci-dss'

2
respuestas

¿Se requiere el cumplimiento de PCI-DSS con los botones de Donar / Pago de PayPal en los sitios web?

Lectura sobre PCI-DSS 3 recientemente: ¿Desea que me confirmen lo que estoy interpretando? ¿Necesita que PCI-DSS SAQ-A tenga enlaces de URL de pago o donación asociados con tarjeta de crédito en el sitio web de un comerciante? Por ejemplo:...
hecha 31.01.2016 - 08:39
4
respuestas

¿Por qué el navegador web del cliente no necesita ser compatible con PCI?

Una tienda en línea hipotética que acepta pagos con tarjeta de crédito tendrá que ser compatible con PCI porque recibe (transmite), procesa y posiblemente almacena números de tarjetas de crédito. Pero el navegador web del cliente también está...
hecha 06.04.2011 - 03:45
2
respuestas

¿Tener una frase de contraseña y una clave SSH califican como autenticación de dos factores para PCI?

Estoy trabajando para que los servidores de nuestra empresa cumplan con la norma PCI SAQ-C (los datos de la tarjeta de crédito pasan a través de nuestro sistema, pero nuestro sistema no los almacena). Tenemos acceso SSH para administrar los serv...
hecha 05.12.2012 - 04:17
3
respuestas

Un poco confundido sobre el cumplimiento de PCI

Tengo un cliente que quiere que le construya un sitio de comercio electrónico simple para su pequeña tienda de colchas. Voy a usar Stripe para el manejo de la tarjeta de crédito. La única información que voy a mantener en mi sistema es el nombre...
hecha 07.12.2012 - 04:23
2
respuestas

PCI DSS y Memcached

Si almaceno los datos del titular de la tarjeta (PAN, Caducidad, etc.) en un paquete de datos de Memcached, ¿es algo de lo que deba preocuparse en términos de cumplimiento de PCI DSS? Nuestra base de datos está en un centro de datos y está ci...
hecha 20.12.2011 - 01:26
1
respuesta

¿Cómo puede Stripe ser compatible con PCI?

De acuerdo con las Preguntas frecuentes sobre bandas , son compatibles con PCI. Además, en su documentación de API, uno de los parámetros para crear una nueva tarjeta es el CVC (aunque, otorgado, es opcional). Por lo tanto, asumo que almacenan...
hecha 29.08.2013 - 19:54
5
respuestas

¿Puedo mostrar los datos de la tarjeta de crédito a los clientes finales y ser compatible con PCI?

Trabajo con sistemas de gestión de reservas. En el sector de la hostelería existe el concepto de tarjeta de crédito como garantía. Por ello, al realizar cualquier tipo de reserva, se le solicita la información de su tarjeta de crédito para garan...
hecha 10.06.2015 - 18:46
1
respuesta

¿Se aplica PA-DSS a un sistema de comercio electrónico SaaS?

Mi empresa desarrolla y aloja un sistema de comercio electrónico y CMS personalizado. Proporcionamos esto solo bajo un modelo alojado de software como servicio. Tenemos el control total del entorno de alojamiento y nuestros clientes no tienen co...
hecha 07.02.2011 - 15:14
2
respuestas

¿PCI PIN Security permite mantener el PIN en la memoria por un corto período de tiempo?

Se me ha pedido que implemente una página en la que un usuario pueda desbloquear su cuenta mediante el número de tarjeta de crédito y la validación del PIN + algún otro método (por ejemplo, SMS OTP) en un proceso de dos pasos. El flujo sugier...
hecha 14.11.2017 - 16:35
3
respuestas

¿Tiene que prohibir que los teléfonos celulares y el papel sean compatibles con PCI?

Hoy escuché acerca de un centro de llamadas al que no se le permite traer teléfonos celulares o sacar papel. Esto es supuestamente para ser una queja de PCI. ¿Es esto cierto? ¿Cuál es el razonamiento? Esto parece una exageración. Dijeron que es...
hecha 10.05.2016 - 08:40