Preguntas con etiqueta 'pci-scope'

preguntas con etiqueta
0
respuestas

¿Los datos del cliente de conformidad con PCI están disponibles para otro sistema?

Nuestro host no controla completamente el cumplimiento de PCI, sin embargo, nuestro servidor verifica nuestro servidor cada mes para verificar que cumple con PCI, porque debemos mantenerlo conforme a PCI para un cliente / servicio específico que...
hecha 30.09.2013 - 20:54
2
respuestas

Bloqueo de algoritmos de cifrado con un tamaño de bloque de 64 bits (como DES y 3DES) ataque de cumpleaños conocido como Sweet32

Estoy usando nodejs y Ubuntu. Cuando escaneo mi dominio en trustwave.com, recibí el siguiente error Bloquee los algoritmos de cifrado con un tamaño de bloque de 64 bits (como DES y 3DES) ataque de cumpleaños conocido como Sweet32    E...
hecha 09.11.2016 - 08:32
1
respuesta

¿Cumple el cumplimiento de PCI-DSS si parte del número de tarjeta y el vencimiento están almacenados solamente? [duplicar]

Si tuviéramos que almacenar la siguiente información sobre una tarjeta de crédito, ¿deberíamos cumplir con las normas PCI-DSS o estamos fuera del alcance? Supongamos que, a los fines de esta pregunta, solo almacenamos esta información y no pro...
hecha 16.05.2016 - 15:14
1
respuesta

Requisito de PCI 8.3 - 2FA para todos los accesos a la red que se originan fuera de la red

   Requisito 8.3: incorpore autenticación de dos factores para el control remoto   Acceso a la red originado desde fuera de la red por personal   (incluidos los usuarios y administradores) y todos los terceros, (incluidos   acceso del proveedo...
hecha 17.08.2015 - 10:45
1
respuesta

¿Se aplica PCI SAQ A o A-EP para mi caso de uso?

Leí las preguntas frecuentes aquí y siento que no necesitamos ser compatibles con PCI, pero He leído muchas otras publicaciones, artículos, etc. que parecen contradecir mi suposición. Así que me preguntaba si alguno de ustedes puede arrojar al...
hecha 11.05.2015 - 21:22
1
respuesta

Cumplimiento de PCI: ¿Antivirus en el host y el entorno virtual?

Tenemos un par de servidores con un sistema host, e instancias virtuales de base de datos y web. ¿Es posible ser compatible con PCI si instala el Antivirus solo en el sistema host, o necesita ser instalado en los tres (host, instancia db, instan...
hecha 20.11.2014 - 16:10
1
respuesta

¿Consideración de PCI para los encabezados HTTP? [cerrado]

Recientemente, algunos de nuestros servidores fueron marcados por no implementar los encabezados HTTP adecuados en una exploración de Qualys. Uno de los sitios que visito regularmente: enlace tiene implementados algunos buenos encabezados H...
hecha 27.06.2017 - 01:20
1
respuesta

¿Qué conformidad necesita mi aplicación móvil?

Vamos a desarrollar una aplicación para la pasarela de pago que ya es compatible con PCI DSS, Esta aplicación manejará el pago a través de la API. Mi pregunta es si la aplicación debe ser PA-DSS, P2PE o PCI-DSS.     
hecha 17.05.2017 - 15:46
1
respuesta

¿Debemos incluir SIEM alojado en la nube en el ámbito de CDE para el requisito de PCI DSS? donde no se está procesando ni gestionando ningún CD o registro de transacciones

Tenemos nuestro entorno de datos de titulares de tarjetas (CDE) alojado en un modelo local (centro de datos privado), excepto que la solución SIEM se implementa para el registro y el monitoreo en la nube privada. donde reenviamos solo registros...
hecha 08.12.2016 - 06:43
1
respuesta

autenticación multifactor en un servidor de registro centralizado

He estado buscando una respuesta a esta pregunta. De acuerdo con el requisito 10.5.3 de PCI DSS, solicita el envío de registros a un servidor de registro interno seguro centralizado. ¿Necesitaríamos habilitar la autenticación multifactor en e...
hecha 24.01.2017 - 14:30