Preguntas con etiqueta 'pci-scope'

preguntas con etiqueta
2
respuestas

Riesgos de usar una página web sin SSL / TLS para donaciones

Hay un sitio llamado www.mysite.com . Utiliza Qgiv para tomar donaciones y tiene algunos atributos de datos HTML5 como: <div class="qgiv-embed-container visible-lg-block" > data-qgiv-embed="true" data-embed-id="1" data-embed="http...
hecha 04.04.2016 - 03:00
4
respuestas

¿Las estaciones de trabajo de los usuarios se considerarían parte del CDE de PCI-DSS al recopilar datos de titulares de tarjetas mediante un portal seguro?

Suponiendo que tengo una oficina llena de operadores de centros de llamadas, que a veces actualizan los detalles de pago de los clientes al recibirlos por teléfono y luego ingresarlos en una aplicación web segura, que almacena los datos de forma...
hecha 12.12.2016 - 23:12
1
respuesta

Usando un CDN para reducir el alcance de PCI DSS

Un escenario común para los tipos de transacciones de tarjetas de crédito de comercio electrónico es un sitio web con una conexión a un procesador de pagos de terceros. Por varias razones, es posible que no desee utilizar un iFrame o un redirecc...
hecha 14.11.2015 - 01:54
1
respuesta

¿Manejar datos HTTP sin cifrar para un sistema compatible con PCI - en el alcance de PCI DSS v3 pero no v2?

Actualmente tenemos una aplicación personalizada basada en la nube que puede analizar y luego enrutar el tráfico HTTP y HTTPS a un dominio. Entonces, si un cliente desea usar nuestro servicio, vuelve a apuntar su DNS a la dirección IP de nuestra...
hecha 09.09.2014 - 13:11
2
respuestas

¿Las aplicaciones solo del lado del cliente están reguladas por PCI?

Considere una aplicación solo para el lado del cliente. Puede permitir que un usuario realice un pago redirigiéndolos al sitio web de la pasarela de pago, donde ingresan los detalles de la tarjeta de crédito. Si entiendo correctamente, en este c...
hecha 18.11.2016 - 14:21
2
respuestas

¿Puede Windows 8 ser compatible con PCI?

Estoy en el proceso de obtener PCI. Estoy en el último paso en el que necesitaría una PC segura en mi red interna. Todos los análisis que debo ejecutar solo están disponibles a través de un complemento en los navegadores para Windows & Mac O...
hecha 30.06.2015 - 10:28
1
respuesta

alcance PCI al ingresar los detalles de la tarjeta en el navegador

Supongamos que tengo un sitio web de comercio electrónico, alojado en Azure (o AWS). Usaré una pasarela de pago de terceros que esté totalmente certificada como PCI nivel 1. Toda la comunicación se realiza con TLS 1.1 o superior. Escenario A...
hecha 28.03.2017 - 12:12
1
respuesta

¿El cumplimiento de PCI requiere un DRP incluso si no almacenamos datos de la tarjeta?

Nuestra empresa no almacena ningún dato de tarjeta de crédito. Lo estamos almacenando en una plataforma en la nube que ya es compatible con PCI. Solo necesitamos acceder al portal de la nube desde nuestra empresa. Entiendo que también debemos...
hecha 11.03.2015 - 11:23
1
respuesta

¿Cuáles son las diferencias entre DIACAP y RMF?

Actualmente estoy certificando sistemas (productos) bajo DIACAP (Proceso de Certificación y Acreditación de Aseguramiento de la Información DoD). En el futuro, necesitaremos utilizar RMF (Marco de gestión de riesgos). ¿Cuáles son las diferen...
hecha 01.06.2015 - 16:19
2
respuestas

Procedimiento de copia de seguridad para PCI

Nuestra empresa no almacena ningún dato de la tarjeta de crédito, pero sí los transmitimos. Lo estamos almacenando en una plataforma en la nube que ya es compatible con PCI. Solo necesitamos acceder al portal de la nube desde nuestra empresa....
hecha 11.03.2015 - 04:38