Preguntas con etiqueta 'pci-dss'

3
respuestas

¿Estándares certificables para la seguridad del servidor, además de PCI-DSS?

El Tarjeta de pago de seguridad de datos de la industria se usa ampliamente en la industria financiera y parece ser un requisito útil de punto de vista de un cliente potencial (consulte también ¿El cumplimiento de PCI realmente ¿Reducir el ri...
hecha 04.09.2011 - 19:31
3
respuestas

Si soy compatible con PCI-DSS, ¿debo preocuparme por GDPR?

El próximo mes, Reglamento general de protección de datos (GDPR) de la UE entrará en vigencia. Nuestra organización ya es compatible con PCI-DSS . ¿Debemos hacer algo adicional para asegurarnos de que somos coherentes con los estándares...
hecha 18.04.2018 - 22:54
4
respuestas

¿En realidad PCI requiere que las informaciones de la tarjeta estén encriptadas en la memoria?

Vi en muchos lugares que la información de la tarjeta se mantiene encriptada incluso en la memoria, ¿es eso lo que exige PCI? No veo ninguna razón detrás de esto, si un atacado puede llegar a los valores, él también puede acceder a la clave de c...
hecha 29.08.2016 - 21:05
2
respuestas

¿PCI DSS es aplicable a otras soluciones distintas de las que se ocupan de las tarjetas de pago?

Según esta cita de la sección de "aplicabilidad" de PCI DSS, no lo es:    El número de cuenta principal es el   factor definitorio en la aplicabilidad   de los requisitos de PCI DSS. PCI DSS   los requisitos son aplicables si un   El número d...
hecha 20.06.2011 - 16:00
1
respuesta

¿Es seguro guardar la información del cliente de Stripe? ¿Necesitamos ser compatibles con PCI?

Siguiendo su tutorial, Stripe permite salvar al cliente y cobrarlo más tarde . Pero, ¿hay que ser compatible con PCI? En su API Reference , parece que proporcionan mucha información para almacenar, lo que parece ser un riesgo para la seguri...
hecha 25.02.2014 - 21:45
3
respuestas

Almacenamiento de la información de la tarjeta de crédito para su posterior procesamiento manual

Estoy reconstruyendo un sitio de comercio electrónico de clientes utilizando Wordpress y WooCommerce como marco. Su sitio de comercio electrónico actual toma la información de la tarjeta de crédito y la almacena para su posterior procesamiento m...
hecha 29.10.2015 - 23:36
1
respuesta

Cumplimiento de PCI y PayPal

Primero, por favor perdona mi ignorancia. Hasta esta semana, la única "seguridad de la tarjeta de crédito" que entendía era cómo hackear sistemas y por qué escribir páginas PHP con los tipos de funciones que hago (msqli, pdo, consulta parametriz...
hecha 11.11.2014 - 21:30
2
respuestas

¿Cómo debe un enfoque de inicio mediano seguridad y cumplimiento de la información?

La situación: Un inicio de SaaS establecido con < 100 empleados, un gran equipo de desarrollo y varios ingenieros de redes autodidactas. Nuestro negocio implica el manejo tanto de la PII como de los datos de pago. A medida que crecimos y d...
hecha 22.01.2018 - 02:18
2
respuestas

¿Cómo asegurarnos de que nuestro proceso de implementación del entorno de producción sea compatible con PCI cuando necesitamos realizar actualizaciones de código en vivo?

Al planificar la siguiente fase de nuestra plataforma, estoy tratando de asegurar que el proceso de implementación de producción sea compatible con PCI. Tenemos una plataforma central que actúa como un CMS, que sirve contenido personalizado b...
hecha 29.05.2017 - 22:52
2
respuestas

¿Qué significa la declaración de PCI-DSS "Almacenar por separado de la clave de cifrado de datos"?

Según el requisito de PCI-DSS 3.5.2 Cifrado con una clave de cifrado de clave que es al menos tan fuerte como la clave de cifrado de datos, y que se almacena por separado de la clave de cifrado de datos. ¿Significa esto: Almacenar la...
hecha 27.02.2014 - 14:28