Preguntas con etiqueta 'pci-scope'

1
respuesta

¿Puedo usar GitHub y ser compatible con PCI DSS?

¿Es posible usar algún DVCS remoto (GitHub, Bitbucket, etc.) con PCI DSS o debo alojar Git en mi propio servidor?     
hecha 25.10.2016 - 21:30
5
respuestas

¿Puedo mostrar los datos de la tarjeta de crédito a los clientes finales y ser compatible con PCI?

Trabajo con sistemas de gestión de reservas. En el sector de la hostelería existe el concepto de tarjeta de crédito como garantía. Por ello, al realizar cualquier tipo de reserva, se le solicita la información de su tarjeta de crédito para garan...
hecha 10.06.2015 - 18:46
2
respuestas

Aclaración del requisito de PCI DSS 3.1 6 + 8

Estoy bastante desconcertado acerca de los requisitos de PCI cuando se trata de tiempos de espera de sesión y definiciones de alcance. El inicio de sesión es el inicio de sesión del usuario final / cliente en el panel de control público en el...
hecha 05.01.2016 - 15:30
2
respuestas

Exploración de código fuente - Requisito de PCI - Proveedor de servicios

He investigado mucho sobre los requisitos para escanear el código fuente, pero no he encontrado nada concluyente cuando se trata de mi pregunta a continuación. Por lo tanto, necesito orientación de los expertos de PCI aquí en la comunidad de Inf...
hecha 30.07.2015 - 00:03
1
respuesta

Segmentación de red PCI-DSS e interfaces administrativas cifradas

Estoy usando el modelo de segmentación de red 3/2/1 del open pci dss scoping toolkit y yo Me estoy topando con un poco de un bloqueo mental. Tengo un sistema telefónico (Mitel 5000 series, si es importante) que está en mi red interna segmentad...
hecha 02.08.2013 - 18:43
3
respuestas

PCI DSS: solo una función primaria por servidor

El PCI DSS dice que un servidor solo puede tener una función principal y estoy un poco confundido sobre lo que significa "una función principal" tenemos un servidor web con base de datos: páginas web y correo electrónico ¿Esto es una viola...
hecha 04.02.2014 - 23:02
1
respuesta

compatible con PCI DSS sin VLAN privada

Comprendo que puede ser una buena práctica ocultar elementos de alcance PCI, como las bases de datos dentro de una VLAN sin una dirección pública y también reglas estrictas de firewall. Sin embargo, mis preguntas son: ¿pueden los servidores d...
hecha 29.01.2016 - 10:52
1
respuesta

escaneo ASV con proxy inverso

Somos compatibles con PCI como proveedor de servicios, sin embargo, nuestro puerto de servicio reenvía algo de tráfico web a nivel de TCP. Los clientes utilizan nuestro servicio compatible con PCI y pueden optar por cargarnos un certificado T...
hecha 17.12.2015 - 10:10
1
respuesta

Almacenar datos de PCI DSS en una forma cifrada en un alcance que no sea de PCI DSS

¿Puedo guardar un archivo fuertemente cifrado que contiene el CHD en un almacenamiento externo que está fuera de nuestra infraestructura PCI-DSS? Por ejemplo, nos gustaría guardar un archivo de copia de seguridad cifrado para el último recurs...
hecha 06.06.2016 - 10:48
1
respuesta

¿Puede Revolut ser compatible con PCI DSS?

Básicamente, la aplicación Revolut muestra el PAN y el CVV de forma predeterminada en la aplicación y tiene una opción "mostrar PIN", ¿cómo puede esto ser obediente? Aquí hay una captura de pantalla de la aplicación , tengo visto la aplica...
hecha 13.12.2016 - 12:49