Domande con tag 'pci-dss'

7
risposte

Quante cifre di un numero di carta Visa possono rivelare i distributori sulle ricevute?

Ho visitato un McDonald's locale e ho notato una parte del mio numero di Visa ripetuta sullo scontrino in questo modo: NNNN NN__ ____ NNNN . (Quindi su un totale di 16 cifre si scompone in questo modo: le prime sei cifre rivelate, le sei cif...
posta 12.12.2016 - 05:12
2
risposte

Requisiti minimi per la memorizzazione delle ultime 4 cifre del numero della carta di credito?

Abbiamo un sito web di commercianti che utilizza CIM e AIM di Autorize.net. I nostri utenti potrebbero avere più carte di credito, quindi vorremmo dare loro l'opportunità di distinguere tra carte di credito che usano sul sito. Attualmente pensia...
posta 07.09.2012 - 11:27
3
risposte

Devo disabilitare TLS 1.0 sui miei server?

Il PCI Data Security Standard 3.1 consiglia di disabilitare "early TLS" insieme a SSL: SSL and early TLS are not considered strong cryptography and cannot be used as a security control after June 30, 2016. Migrazione da SSL e Early TL...
posta 23.11.2015 - 20:41
4
risposte

Come conservare i dati della carta di credito per le transazioni ripetute ed essere ancora conforme PCI?

Sto revisionando la nostra bomba a tempo assoluto di un sistema di elaborazione degli ordini che ci metterebbe fuori dal mercato domani siamo stati controllati per la conformità PCI. È così dilettante che fa paura. Sto pensando di presentare...
posta 06.06.2014 - 18:47
4
risposte

Convinci la compagnia a non memorizzare i numeri delle carte di credito nella tua app web

L'azienda per cui lavoro ha bisogno di un sistema per eseguire addebiti mensili con carta di credito sui conti dei clienti. I clienti saranno in grado di aggiornare i dati della carta di credito da un'interfaccia online scritta in PHP (che sarà...
posta 14.08.2012 - 22:40
1
risposta

Qualcuno ha ottenuto la conformità PCI su AWS?

Tutte le domande frequenti, i documenti e le dichiarazioni pubblicati da AWS a parte, un fornitore di servizi di livello 1 o un fornitore di servizi ha effettivamente raggiunto la conformità PCI su AWS? Stiamo valutando la possibilità di spos...
posta 28.07.2011 - 17:26
5
risposte

La conformità PCI riduce veramente i rischi e migliora la sicurezza?

Potresti anche portare questo argomento caldo qui! Per coloro che non lo sanno: link     
posta 21.11.2010 - 08:45
5
risposte

Gestione delle chiavi di crittografia PCI

(Full disclosure: sono già un partecipante attivo qui e su StackOverflow, ma per ragioni che dovrebbero, si spera, essere ovvio, ho scelto di porre questa particolare domanda in modo anonimo). Attualmente lavoro per un piccolo negozio di soft...
posta 01.01.2011 - 00:11
3
risposte

Scansione conformità PCI Impossibile supportare TLS 1.0, ma rimuovere le interruzioni di supporto IE 10

La mia azienda riceve questo messaggio causandoci il fallimento della nostra scansione di conformità PCI TrustKeeper: Nota per la scansione del cliente: questa vulnerabilità non è riconosciuta in Database di vulnerabilità nazionale. TLS v1.0...
posta 28.04.2015 - 23:09
3
risposte

Accesso diretto ai database

Alcuni dei dipendenti non DBA come gli sviluppatori (per la gestione delle crisi), gli analisti fraudolenti (con autorizzazioni di sola lettura) (solo con autorizzazioni di lettura) e altri ancora hanno bisogno dell'accesso diretto ai database p...
posta 28.09.2016 - 13:36