Preguntas con etiqueta 'pci-scope'

preguntas con etiqueta
1
respuesta

Cuándo completar el papeleo de cumplimiento de las normas DSS de PCI

Estoy trabajando para un inicio que pronto comenzará a procesar los pagos con Stripe. Mirando su documentación , parece que tendremos que presentar un SAQ A , SAQ A-EP , o un SAQ D según nuestro método de integración. ¿Cuándo tendremo...
hecha 07.02.2018 - 18:37
2
respuestas

Definición de almacenamiento de PCI DSS - Consideración de BizTalk

Tengo problemas para encontrar una definición clara de DSS de PCI para "Almacenamiento", ya sea que Microsoft BizTalk pueda o no considerarse dentro de esa definición. ¿Un servidor de BizTalk sobrecargado o un error en la organización pueden con...
hecha 12.08.2016 - 00:54
1
respuesta

SSL termina en el servidor web en lugar del equilibrador de carga. Pregunta de cumplimiento de PCI

Tenemos un sitio web que procesa datos de tarjetas de crédito y utiliza un equilibrador de carga para nuestros dos servidores web. La conexión SSL termina en los servidores web y no en el equilibrador de carga. ¿El equilibrador de carga está den...
hecha 25.07.2016 - 21:07
1
respuesta

Si mi compañía recibe los estados de cuenta de la tarjeta de crédito que muestran el número de la tarjeta de crédito, ¿tiene que ser compatible con PCI?

Entiendo los requisitos de PCI para el almacenamiento, procesamiento y transmisión de información de tarjetas de crédito (PAN, fecha de caducidad, no en CVV, etc.). Sin embargo, no encontré nada sobre la recepción de PAN (sin fecha de caducid...
hecha 21.07.2016 - 01:52
3
respuestas

Límites de la información de identificación personal - PCI-DSS

Estoy intentando averiguar los límites de la información de identificación personal. Por ejemplo, ¿la combinación de John y Doe equivale a información de identificación personal, ya que podría haber varios miles de John Does? Mi comprensió...
hecha 12.04.2016 - 10:45
2
respuestas

Si estoy usando Stripe am I SAQ A-EP en PCI V3

Estamos pasando por el proceso de PCI en este momento y debido a que v2 está desactualizado en diciembre de 2014, opté por utilizar PCI v3. Debido a que con Stripe usted coloca el formulario dentro de su aplicación y los publica, ¿significa es...
hecha 30.06.2014 - 16:37
1
respuesta

¿Está bien generar un token para una tarjeta de crédito sin el permiso del usuario? ¿Es eso compatible con PCI?

¿Es compatible con PCI generar un token para cada tarjeta utilizada para el procesamiento, independientemente de si el cliente solicitó que se guarde su tarjeta o no?     
hecha 17.09.2013 - 17:51
4
respuestas

¿Cómo ser compatible con PCI con Shopkeep (y otros)?

Cuando entro en algunos negocios, los veo usando Shopkeep en un iPad. No entiendo cómo esto es compatible con PCI, ya que el propio iPad estaría dentro del alcance, y puede enviar tráfico sin restricciones a Internet. Tener cualquier disposit...
hecha 30.05.2016 - 08:24
2
respuestas

PCI-DSS ¿La infraestructura está realmente dentro del alcance?

Supongamos que tengo una aplicación que acepta tarjetas de crédito, pero en realidad es una pasarela de pago en Internet que no controlo. El sitio web utilizó HTTPS y solo regresa si la tarjeta fue autorizada o no y almacena los últimos 4 díg...
hecha 06.12.2013 - 16:20
2
respuestas

Pago seguro con tarjeta de crédito en línea en una escala de tiempo diferida

Estoy a cargo de la seguridad de una pequeña tienda en línea que desea solicitar información de la tarjeta de crédito, pero no le cobro al cliente hasta aproximadamente un mes después de la compra, esto no se puede evitar. Sin embargo, parece...
hecha 26.08.2016 - 08:33