Che tipo di 'scansione di sicurezza' comprende un controllo di conformità PCIDSS?

Naviga le tue risposte
0

La nostra azienda elabora le informazioni CC su base ad hoc. Nessun dato di titolare della carta viene mai registrato in nessuno dei nostri database e non garantiamo l'accesso pubblico a nessuno dei nostri database o server di applicazioni aziendali.

In ogni caso, viene applicata una commissione di non conformità PCI ogni mese. Quindi, quando ho sollevato questo problema, il nostro reparto contabilità ha contattato il fornitore di servizi e ci hanno informato che dovevamo concedere loro il permesso di eseguire una scansione di sicurezza.

Quindi, a cosa serve questo test di 'scansione'? a parte la non risposta "compliance, silly"

    
posta James B. Byrne 12.02.2016 - 18:02
fonte

1 risposta

1

In base alla descrizione, sembra una scansione ASV (PCI Scanning Vendor) approvata PCI. Questa è la guida del programma che spiega di più su cosa è richiesto un ASV per: link

A un livello molto alto, le scansioni ASV cercano determinati tipi di vulnerabilità sui sistemi esposti su Internet. Questo può includere problemi di configurazione, patch mancanti e altre cose di questa natura.

Quello che vorranno analizzare sono indirizzi IP esterni che fanno parte del Cardholder Data Environment (CDE). Dato che gestisci i dati della carta di credito, anche se non conservi le carte, almeno una parte del tuo ambiente sarà considerata CDE. Lo standard PCI DSS, disponibile anche nel sito sopra, approfondisce l'ambito di un CDE.

    
risposta data 12.02.2016 - 19:39
fonte

Leggi altre domande sui tag

Qual è il vero pericolo dello spoofing della chiave pubblica? Antivirus si collega al loro server sulla porta 80