Preguntas con etiqueta 'pci-scope'

preguntas con etiqueta
2
respuestas

PCI-DSS, ¿cuál es la mejor distribución? [cerrado]

¿Cuál es la mejor distribución de Linux para ser compatible con PCI-DSS? Estoy usando Debian 8 porque creo que Debian es una de las versiones más estables, pero no parece ser suficiente, estoy teniendo muchas vulnerabilidades. Además, si a...
hecha 02.06.2015 - 11:20
2
respuestas

Alcance de los controles de antivirus v2 PCI v2

¿Los controles de Antivirus / Wireless dentro de PCI v2 se aplican a toda la organización, o solo para el alcance de PCI?     
hecha 21.10.2013 - 18:54
1
respuesta

Cumplimiento de PCI relacionado con 'otras' contraseñas

Veo conformidad con PCI relacionada solo con la seguridad de las contraseñas, en lo que respecta al almacenamiento y la transmisión, para nombres de usuarios y cuentas de correo electrónico . ¿Cómo se relaciona esto con las contraseñas para lo...
hecha 17.04.2014 - 11:26
1
respuesta

Requisito de prueba de penetración de PCI DSS 11.3.4

Soy bastante nuevo en PCI DSS y estoy confundido sobre el requisito de realizar la prueba de la pluma según 11.3.4. como dice: -    ¿Se definen los procedimientos de prueba de penetración para probar toda la segmentación?   métodos, para conf...
hecha 06.03.2018 - 10:43
1
respuesta

PCI-DSS: ¿Enviando registros de antivirus desde una infraestructura privada a una nube pública? [cerrado]

Estamos planeando construir un entorno en el que todas las máquinas Linux en infraestructuras privadas enviarán sus archivos de registro ClamAV a la pila de ELK alojada en una nube pública para el análisis de registros. ¿Es compatible con PCI?...
hecha 09.11.2017 - 12:11
1
respuesta

¿Las tarjetas de crédito almacenan primero cuatro y últimos cuatro que PCI SAQ?

En nuestra aplicación, solo transferimos los datos del titular de la tarjeta a un proveedor de servicios compatible con PCI DSS, y no los almacenamos nosotros mismos. Solo almacenamos los primeros cuatro y los últimos cuatro dígitos del número d...
hecha 11.07.2017 - 10:05
2
respuestas

aplicación PA-DSS y DTMF

Si la aplicación de pago no almacena ninguna información de la tarjeta de crédito, ¿debe ser PA-DSS? La aplicación toma la información de la tarjeta de crédito mediante DTMF y la transferencia mediante XML seguro para el procesamiento de pagos....
hecha 01.03.2016 - 20:43
1
respuesta

dispositivo aprobado por PCI, ¿importa si mi POS es compatible con PCI si simplemente pasa información a la puerta de enlace y no almacena los datos de la tarjeta cifrada?

Si mi dispositivo de hardware está en la lista de PCI desde aquí enlace ¿Mi POS debe ser compatible con PCI ya que el POS no puede descifrar los datos ya que es una solución cifrada PCI aprobada punto a punto? La solución de punto a punto c...
hecha 05.03.2014 - 02:38
1
respuesta

¿Las pruebas de WiFi requeridas por PCI se aplican a todas las instalaciones de la empresa?

Los requisitos de PCI-DSS definen el alcance en términos del CDE y los sistemas conectados a él. Los requisitos que se relacionan específicamente con la seguridad física (9.x) se expresan en términos de las instalaciones que albergan los sistema...
hecha 01.09.2016 - 23:51
0
respuestas

proceso PCI, ¿cómo resolver mambo vulnerabilidad CVE 2006-0871 en debian 8?

Estoy involucrado en el proceso de ser compatible con pci-dss. Estoy muy cerca de obtenerlo, aunque estoy teniendo esta vulnerabilidad en el servidor cuando estoy realizando un análisis externo. ¿Alguien sabe cómo resolverlo?     
hecha 10.06.2015 - 11:02