Domande con tag 'pci-dss'

domande con tag
3
risposte

La conformità PCI può prevenire le multe?

Stiamo lavorando duramente per ottenere la conformità PCI per un progetto e probabilmente spenderanno centinaia di dollari ogni mese, ma mi stavo chiedendo cosa succederebbe se, Dio non voglia, succedesse qualcosa di improbabile e ci fosse una v...
posta 17.12.2012 - 17:50
2
risposte

Supportando TLS v1.0 pur restando conforme PCI

Abbiamo ancora una parte significativa delle vendite provenienti dagli utenti che utilizzano browser che non supportano ancora TLS 1.1+. Abbiamo anche richieste dai nostri processori di pagamento di smettere di supportare TLS 1.0 per la conformi...
posta 02.12.2016 - 23:52
3
risposte

WAF basato sul cloud

Attualmente sto valutando diversi approcci per implementare un firewall per applicazioni Web (WAF) nella nostra architettura. Abbiamo bisogno del WAF a causa di PCI DSS. Preferirei usare un WAF basato su cloud (ad esempio CloudFlare o Incapsu...
posta 17.02.2015 - 18:32
3
risposte

In qualità di professionista della conformità di sicurezza, cosa devo fare se trovo che il mio datore di lavoro ha un AOC PCI ma non è conforme?

Ho un dilemma etico. Un paio di settimane fa, ho accettato un ruolo di conformità alla sicurezza. Negli ultimi cinque anni ho lavorato come QSA PCI prima di accettare questo ruolo. Nel breve periodo in cui sono stato con la compagnia, sono ve...
posta 20.04.2018 - 05:38
3
risposte

Conformità PCI se non memorizza o trasmette i dati della carta di credito

Ho un prodotto in rete che installiamo sulle reti dei clienti. Il dispositivo non trasmette nessuno dei dati CC, ma si trova solo sulla stessa rete (si pensi a Nest o Dropcam). Le reti dei clienti a volte includono un dispositivo POS. Non ricevi...
posta 16.09.2014 - 16:21
2
risposte

Come inviare le informazioni della carta di credito a un server / sito Web (PCI) separato

La mia azienda ha un sito Web / servizio che memorizza / elabora carte di credito ed è conforme PCI (sito A). Abbiamo anche siti Web con vetrine che devono inviare i dati della carta di credito a quel sito per l'elaborazione (sito B). Quando qua...
posta 14.04.2011 - 20:42
1
risposta

È conforme a Heroku PCI?

Ovviamente Heroku vuole che tu pensi che siano conformi PCI, dicendoti "Il fornitore di infrastrutture di Heroku è conforme al livello 1 PCI" (AWS). link Ma dal momento che Heroku gestisce i propri IaaS in aggiunta, gli stessi Heroku non de...
posta 12.05.2015 - 19:04
2
risposte

Chiarimento sulla conformità PCI

Quindi diciamo che abbiamo un sito di produzione che richiede l'accesso VPN al datacenter. Disponiamo inoltre di un datacenter dev / qa in un datacenter separato con la propria connessione VPN. Quando siamo seduti in ufficio abbiamo un tunnel IP...
posta 17.02.2015 - 20:29
2
risposte

Scansione del codice sorgente - Requisito PCI - Fornitore di servizi

Ho svolto molte ricerche in merito ai requisiti per la scansione del codice sorgente ma non ho trovato nulla di conclusivo quando si tratta della mia domanda di seguito. Quindi ho bisogno di una guida dagli esperti PCI qui nella comunità di Info...
posta 30.07.2015 - 00:03
3
risposte

Determinazione del livello SAQ PCI DSS

Ho un SaaS B2B che i miei clienti utilizzano poi con i propri clienti per raccogliere dati in uno scenario faccia a faccia con iPad, vorrei espanderlo per prendere i dettagli della carta di credito. I dettagli della carta di credito verranno arc...
posta 15.12.2014 - 22:30