Preguntas con etiqueta 'pci-scope'

preguntas con etiqueta
3
respuestas

Cifrado de datos PCI y alcance de PCI-DSS

Leí otra pregunta que me hizo pensar ... Si encripta datos PCI (números de tarjetas de crédito, etc.) utilizando PGP o AES y los envía a través de un firewall, ¿está ese firewall dentro del alcance? De forma alternativa, ¿qué sucede si sol...
hecha 06.12.2013 - 23:01
3
respuestas

PCI: almacenar detalles de la tarjeta fuera de línea

Trabajo para una empresa que envía productos por correo / teléfono. Algunos clientes tienen pedidos que reciben todos los días, con cantidades diferentes. Varios clientes nos han preguntado varias veces si podemos almacenar allí los datos de...
hecha 12.12.2017 - 10:36
1
respuesta

PCI DSS: es un servidor espejo / idéntico en Pentest o alcance de escaneo

Me pregunto si tengo un servidor espejo / servidor idéntico (servidor de alta disponibilidad) en mi segmento de CDE, ¿es necesario que el servidor espejo esté en el ámbito de exploración? Si no está dentro del alcance, en el informe de explor...
hecha 13.09.2017 - 07:37
1
respuesta

Cumplimiento de PCI para el sistema de tarjeta bancaria

Hay un banco que tiene un sistema interno que trabaja con la preparación de datos de la tarjeta, genera PAN y, finalmente, prepara los archivos de personalización que se envían al fabricante de la tarjeta de terceros. El banco puede ver en su...
hecha 27.02.2018 - 20:02
1
respuesta

PCI DSS - Conversaciones telefónicas grabadas

Estoy usando el uso de la siguiente imagen de FishNet Security como una tipo de guía para el diagrama de flujo de datos requerido por PCI DSS según lo definido por:    1.1.3 Diagrama actual que muestra todos   los datos de titulares de ta...
hecha 16.12.2014 - 14:21
1
respuesta

Ley de protección de datos, ¿quién es responsable? [cerrado]

Recientemente, una gran cadena de compras del Reino Unido tenía la base de datos de nómina del personal filtrada (incluidos los datos bancarios, todos sin cifrar) Nos han dicho que no podemos emprender acciones legales y hasta ahora se nos ha...
hecha 16.03.2014 - 00:35
1
respuesta

Cumplimiento con TrustWave PCI - OpenSSH

La primera vez que pregunto 'aquí', ¡pero quería agradecerle lo mucho que he usado este sitio y leer las respuestas a las preguntas que he tenido! De todos modos, últimamente he estado teniendo problemas con un cliente nuestro, cuyo servidor...
hecha 06.08.2014 - 19:11
2
respuestas

¿Enviar el PAN de forma segura?

¿Alguien ha implementado con éxito un método aprobado por PCI para enviar por correo electrónico datos PAN? Sé que existe la preocupación de administrar todos los requisitos de PCI en una solución de correo electrónico, pero ¿hay alguien que rea...
hecha 06.03.2018 - 16:02
1
respuesta

¿Podemos usar los mismos servidores de Active Directory / Proxy para usuarios del segmento PCI y no PCI?

¿Podemos usar el mismo servidor de AD tanto para usuarios de VLAN PCI como para usuarios de VLAN no PCI? En cuanto al proxy, tenemos un Proxy, pero tanto el tráfico de los usuarios PCI como los que no son PCI fluyen a través de esos Proxy. Pe...
hecha 27.02.2015 - 08:47
2
respuestas

Base de datos compartida y conformidad con PCI

Digamos que tenemos una aplicación web basada en la nube que es SaaS. Esta aplicación debe ser compatible con PCI como proveedor de servicios, ya que los datos de la tarjeta del cliente pasan a través de la aplicación. Esta aplicación utiliza un...
hecha 24.10.2014 - 18:53