Preguntas con etiqueta 'pci-scope'

preguntas con etiqueta
3
respuestas

pregunta de conformidad con PCI de un comerciante

Soy un nuevo negocio que realiza subastas en línea para ventas de bienes. Al buscar software para usar, no tenía ni idea sobre el cumplimiento de PCI. Mi cuenta de comerciante me dijo que era fácil. Sería si el desarrollador del software hubiera...
hecha 20.12.2017 - 00:27
2
respuestas

Proveedor de servicios de SAQ-D sin un CDE

Brindamos un servicio de carrito de compras con integraciones a múltiples procesadores de pago de terceros (PayPal, Authorize.net, etc.) donde el procesamiento de pagos se realiza en sus redes (es decir, no hay datos de CC en nuestras redes). Al...
hecha 08.12.2017 - 20:57
1
respuesta

API de alcance, tokens y procesador de PCI

Un comerciante recibe un token de pago provisto por el procesador en respuesta a una autorización de un pedido en línea (en aras de esta pregunta, supongamos que esta parte del proceso tiene todos sus PCI t-s cruzados y puntos). A continuación,...
hecha 23.02.2016 - 16:56
2
respuestas

Recepción de un número de tarjeta de crédito encriptado - PCI

Estamos en una situación en la que nuestra aplicación recibe una confirmación de pago de un servicio de terceros, que también incluye un número de tarjeta de crédito cifrado. Nuestra aplicación necesita almacenar la respuesta. Aparte de eso, de...
hecha 18.12.2016 - 01:08
1
respuesta

¿Puede un proveedor de servicios no compatible con PCI proporcionar el cumplimiento de SAQ A-EP?

Estoy tratando de encontrar una aclaración con respecto a PCI Compliance SAQ A-EP y las soluciones de alojamiento de terceros. Para lograr el cumplimiento de SAQ A-EP PCI utilizando "Hosting Company A", ¿es necesario que "Hosting Company A" s...
hecha 24.06.2016 - 01:30
1
respuesta

Implementación de código en PCI CDE

El estándar PCI DSS v3 establece lo siguiente:    Segmentación de red       Para ser considerado fuera del alcance de las PCI DSS, un componente del sistema debe estar correctamente aislado (segmentado) del CDE, de modo que incluso si el com...
hecha 24.10.2014 - 18:20
1
respuesta

¿PCI DSS 1.4 incluye tabletas y teléfonos inteligentes?

1.4 instale el software de firewall personal en cualquier móvil y / o computadoras propiedad de los empleados con conectividad directa a Internet (por ejemplo, computadoras portátiles utilizadas por los empleados), que se utilizan para accede...
hecha 28.05.2014 - 16:50
1
respuesta

PCI DSS: diseño de red: los usuarios se conectan a Internet a través de un proxy; ¿Debemos colocarlo en el último salto o antes del firewall?

Necesitamos ser compatibles con PCI. La VLAN del usuario de PCI se está conectando a Internet a través de un proxy, pero necesito confirmación sobre la ubicación del proxy. Flujo de tráfico de usuarios PCI: PC ==> ASA FW ==> IPS (inte...
hecha 16.03.2015 - 07:34
0
respuestas

Cumplimiento / regulaciones FCA

En primer lugar, acepte mis disculpas por ser ingnorant al cumplimiento de las regulaciones de la FCA, ya que he estado investigando en todas partes para obtener la respuesta de una pregunta muy específica: SCENARIO Estoy planeando comenzar...
hecha 18.03.2017 - 19:24
3
respuestas

PCI Definición de “Transmisión”

Estoy trabajando en una compañía que es compatible con PCI, pero creo que han interpretado incorrectamente algunos de los requisitos. Debido a esto, están trabajando para crear soluciones que sospecho que no son necesarias. Específicamente, m...
hecha 27.03.2014 - 04:58