Domande con tag 'pci-dss'

domande con tag
2
risposte

Firewall UDP Porta sorgente pacchetto 53 Bypass regole

Ho una domanda riguardante la recente scansione PCI DSS eseguita sulla nostra rete. Su alcuni server Windows 2008 (fisici e VM), esiste il rischio "Firewall UDP Packet Source Port 53 Ruleset Bypass". I profili del firewall di Windows vengo...
posta 06.01.2016 - 18:26
3
risposte

Conformità PCI-DSS per le aziende con soli terminali a scorrimento

Supporto l'infrastruttura IT per una piccola azienda di vendita al dettaglio che ora è tenuta a sottoporsi a una valutazione PCI-DSS. Il servizio di pagamento e il fornitore di terminali ( Streamline ) hanno chiesto di utilizzare Trustwave per l...
posta 28.09.2012 - 16:50
1
risposta

Rete PCI-DSS Segmentazione e interfacce amministrative crittografate

Sto utilizzando il modello di segmentazione di rete 3/2/1 dal open pci dss scope toolkit e io sto incontrando un po 'di blocco mentale. Ho un sistema telefonico (serie Mitel 5000, se è importante) che si trova sulla mia rete interna segmentata...
posta 02.08.2013 - 18:43
1
risposta

Un ambiente Linux può essere compatibile con PCI se il file di swap non è crittografato e i PAN sono caricati nella RAM?

Un ambiente Linux può essere conforme PCI se la partizione / file di swap non è crittografata e i PAN sono caricati nella RAM da un'applicazione?     
posta 29.07.2014 - 16:35
1
risposta

tokenizzazione distribuita per numeri di carte di credito

Ho due sedi all'interno della stessa azienda che detengono i numeri delle carte di credito. Voglio essere in grado di "partecipare" al numero di carta di credito per fare business analytics dopo aver trasmesso i dati numerati da una posizione al...
posta 06.07.2015 - 16:46
1
risposta

Store Per archiviare le comunicazioni tramite MPLS VPN

In un ambiente PCI con una configurazione di rete VPN MPLS dovresti consentire allo store di archiviare le comunicazioni? Pensi che una rete MPLS sarebbe considerata abbastanza sicura per questo? perché o perché no?     
posta 04.06.2011 - 23:28
1
risposta

Gli aggiornamenti per la sicurezza forniti dal fornitore Linux sono sufficienti per la conformità PCI?

Ho diversi sistemi che richiedono la conformità PCI, tutti eseguono CentOS 6.4 con tutti gli aggiornamenti di sicurezza applicati quotidianamente. Tuttavia, la scansione della conformità PCI rifiuterà spesso le versioni rilevate di servizi ester...
posta 22.06.2013 - 20:53
3
risposte

Il mio cliente ha bisogno di dettagli della carta di credito inviati via email, funzionerà un file crittografato?

Ho un nuovo cliente che è un rivenditore per pacchetti vacanza. Hanno più grossisti e il mio cliente viene incaricato dai grossisti di accedere al loro conto all'ingrosso e inserire i dettagli della carta di credito del cliente per loro conto pe...
posta 15.10.2015 - 17:46
4
risposte

Il mio indirizzo e le ultime 4 cifre e il nome sulla carta di credito possono essere memorizzati senza la conformità PCI?

Quindi, se si iscrive stupidamente a un sito utilizzando una carta di credito e poi vieni a pentirsene e ti preoccupi che detto sito sia vulnerabile all'hacking, quali dati possono legalmente contenere senza dover essere conformi allo standard P...
posta 05.12.2016 - 17:17
2
risposte

Quante informazioni sulla sicurezza pubblicizzare?

Ci scusiamo se questo è nella sezione sbagliata, non è sicuro se dovrebbe andare in errore del server o no. Mi sto preparando a lanciare una nuova app web. Abbiamo fatto molti sforzi per offrire una buona sicurezza. Dal punto di vista delle p...
posta 15.12.2013 - 18:10