Preguntas con etiqueta 'pci-dss'

4
respuestas

¿Cuál es el trabajo de un auditor de TI?

Estoy realizando una capacitación en seguridad de la información, como parte del curso que incluyó estándares de cumplimiento como: PCI DSS ISO 27001-2005 Cobit framework Luego de buscar en Google, llegué a saber que es para "auditore...
hecha 24.09.2013 - 16:57
4
respuestas

analíticas de terceros / seguimiento de etiquetas javascript y PCI DSS

Aunque se han formulado variantes de esta pregunta anteriormente, parecen estar relacionadas con el riesgo general, y estoy interesado en las connotaciones de PCI DSS. Si un sitio de comercio electrónico está buscando el cumplimiento de PCI D...
hecha 27.10.2015 - 12:48
1
respuesta

PCI: ¿qué califica como acceso público?

Mi personal de desarrollo está en el proceso de automatizar nuestro proceso de fin de mes. Hay un pequeño paso manual que necesita ser ejecutado. Hemos estado pensando en las ramificaciones de PCI para hacer esto accesible a través de la red....
hecha 17.02.2012 - 20:03
2
respuestas

Periodos de retención para los registros web

Trabajo para un ASP que proporciona soluciones bancarias Tarjeta Servicios Pagos ACH Banca en línea Y otros Historia anterior: Nuestra compañía proporciona una solución "todo en uno" o partes de ella, estamos limitados por las...
hecha 01.03.2014 - 18:38
2
respuestas

¿Alguno y todos los proveedores de software que han almacenado información de tarjetas de crédito en sus bases de datos están sujetos a PCI-DSS o solo a algunos?

Es un proveedor de software comercial que vende software para uso en los Estados Unidos, sujeto a, o legalmente requerido para implementar PCI-DSS si su software incluye una característica que permitirá la recopilación y el almacenamiento de i...
hecha 23.10.2012 - 18:53
2
respuestas

Requisitos de SAQ A-EP para VPS Hosting

Estamos alojando un sitio en un VPS Digital Ocean ("Droplet") autogestionado que realizará pagos a través de Stripe utilizando su API stripe.js. De acuerdo con PCI , hemos determinado que estamos bajo el AQP de SAQ. Sin embargo, SAQ A-EP (...
hecha 05.08.2014 - 18:35
3
respuestas

PCI DSS - ¿red VPN?

Mi red está segmentada en interna (que contiene datos privados del titular de la tarjeta), DMZ y VPN. Hay una puerta de acceso intermedia que restringe el acceso, por ejemplo: VPN: 10.0.0.0/24 DMZ: 10.1.0.0/24 INT: 10.2.0.0/24 GW / firewal...
hecha 06.08.2015 - 14:05
2
respuestas

Hágalo usted mismo Almacenamiento de tarjeta de crédito (Cumple con PCI - DSS)

Soy un desarrollador de software, considerando escribir un sistema personalizado para el almacenamiento de números de tarjetas de crédito. Nuestra intención es ser totalmente compatible con la industria de tarjetas de pago (PCI). Estoy trabajand...
hecha 21.02.2017 - 13:21
1
respuesta

¿Docker es una forma de virtualización compatible con PCI DSS?

Estoy pensando en la gran cantidad de máquinas virtuales de "función única por servidor" que realmente no hacen nada en términos de memoria y CPU que conlleva la certificación PCI DSS, el servidor NTP, la autenticación central, el DNS, el host d...
hecha 19.01.2017 - 11:22
3
respuestas

Requisitos de la pasarela de pago en línea

He estado buscando una pasarela de pago en línea, authorize.net , y específicamente su Método de publicación directa. Este método me permitiría crear un formulario en mi servidor y luego enviar los parámetros de publicación directamente a su se...
hecha 01.05.2013 - 22:07