Preguntas con etiqueta 'pci-dss'

preguntas con etiqueta
3
respuestas

Cumplimiento con PCI-DSS fallido | Presentar evidencia

Uno de nuestros servidores web que es administrado por un proveedor de servicios (completamente bajo su control, no tenemos acceso de inicio de sesión) acaba de fallar la vulnerabilidad PCI-DSS. escaneo por TrustKeeper. El escaneo de vulnerabili...
hecha 09.05.2013 - 02:57
4
respuestas

¿Cómo no almacenar la tarjeta durante la autenticación segura 3D, para que sea compatible con PCI DSS?

Estoy implementando una solución de pago donde el titular de la tarjeta ingresa los detalles de su tarjeta en nuestro propio sitio web. Necesitamos usar 3D Secure para la autenticación adicional del titular de la tarjeta. Nuestra pasarela...
hecha 03.12.2015 - 21:59
2
respuestas

Alcance de PCI-DSS con tokenización

Mi organización ahora usa tokenización y ya no almacenamos ninguna información de la tarjeta de crédito. Ahora creo que ya no necesito algunos de los siguientes controles: (puede haber otros, aunque estos son los principales) 11.1 - Pruebe l...
hecha 09.10.2012 - 13:21
3
respuestas

HTTPS iFrame incrustado en la página HTTP: ¿implicaciones de PCI?

Actualmente estoy trabajando como voluntario en una organización sin fines de lucro. Mientras investigaba algo no relacionado, noté que una agencia de $ sister estaba utilizando un iFrame incorporado para aceptar donaciones en línea. Si bien la...
hecha 28.04.2016 - 17:06
2
respuestas

¿Se requiere una clave de cifrado de clave / control dual?

Estoy intentando ubicarme en 3.6.3 y 3.6.2 en el estándar PCI-DSS, el almacenamiento y la distribución de claves criptográficas seguras. ¿Se tendrían dos mitades de clave de 256 bits almacenadas en ubicaciones separadas y separadas que se XOR...
hecha 14.06.2013 - 22:06
1
respuesta

ID abierta, detalles de la tarjeta de almacenamiento y cumplimiento con PCI

Si almacena los datos de la tarjeta de pago para un usuario y tiene un 'Iniciar sesión a través de openID' que incluye servicios como Google y Facebook, ¿esto está permitido bajo el cumplimiento de PCI? ¿O necesita su propio servidor de inicio d...
hecha 11.09.2012 - 15:20
1
respuesta

¿Por qué el requisito 4.1 de PCI DSS no coincide con el SAQ?

En el estándar PCI DSS (v3.1) , 4.1 (i) lee:    Para todos los demás entornos que utilizan SSL y / o TLS anterior: revise el   Un plan documentado de mitigación de riesgos y migración para verificar que incluye:       Descripción del uso,...
hecha 05.09.2016 - 12:46
2
respuestas

Aclaración del requisito de PCI DSS 3.1 6 + 8

Estoy bastante desconcertado acerca de los requisitos de PCI cuando se trata de tiempos de espera de sesión y definiciones de alcance. El inicio de sesión es el inicio de sesión del usuario final / cliente en el panel de control público en el...
hecha 05.01.2016 - 15:30
3
respuestas

Segmentación de datos del titular de la tarjeta para el cumplimiento de PCI (3.2)

Actualmente estamos recopilando datos del titular de la tarjeta de forma segmentada. Nuestro sistema lo utilizan los agentes del centro de llamadas, a los que me referiré como canal B A través del canal A (operador de telefonía móvil), recopi...
hecha 22.02.2016 - 10:11
2
respuestas

¿El envío de información de la tarjeta de crédito por correo electrónico infringe el PCI DSS?

Al estar en los EE. UU., he notado que cada vez más compañías solicitan el envío de información confidencial de tarjetas de crédito (toda la información necesaria para realizar una transacción) a través de un correo electrónico simple. Creo que...
hecha 19.12.2014 - 02:17