Domande con tag 'pci-dss'

domande con tag
3
risposte

PCI DSS: solo una funzione primaria per server

Il PCI DSS dice che un server può avere solo una funzione primaria e io sono un po 'confuso su cosa significhi con' una funzione primaria ' abbiamo un server web con database - pagine web ed e-mail questa è una violazione delle regole? perc...
posta 04.02.2014 - 23:02
3
risposte

Che tipo di PCI Compliance ho bisogno se non posseggo alcun dato della carta

Sto lavorando con una società che è "PCI Compliant" e per consentirmi di fornirmi i loro dati (nome del cliente, e-mail) mi chiedono di essere "PCI-Compliant" anche se questi dati non sono carte di credito relazionato. Molto nuovo per il PCI ma...
posta 20.03.2013 - 18:33
2
risposte

Scadenza e conformità della password (ISO, NIST, PCI, ecc.)

Sono abbastanza confuso su quale sia lo stato attuale nel 2017 per l'idea di scadenza / rotazione della password, in particolare per quanto riguarda le certificazioni di sicurezza come ISO, PCI, ecc. Continuo a leggere che la scadenza della pas...
posta 07.06.2017 - 14:44
3
risposte

Quali sono le implicazioni per la sicurezza di un dispositivo come Coin?

Coin è un nuovo dispositivo destinato a sostituire fino a 8 carte di credito nel tuo portafoglio con un singolo dispositivo. Apparentemente funziona analizzando i dati della carta di credito in un'applicazione mobile che si sincronizza con...
posta 18.11.2013 - 08:37
3
risposte

Groupon SG sta memorizzando le informazioni sulla carta di credito dei clienti

Oggi stavo acquistando un regalo dal sito web di Singapore Groupon. E poi ho capito che quello che devo fare è semplicemente accedere e premere il pulsante "invia ordine", perché memorizzano i dati della mia carta di credito dal mio precedente a...
posta 08.12.2011 - 05:04
2
risposte

Verifica della proprietà della carta di credito

Quando viene effettuata una transazione con carta di credito fraudolenta CNP (Card Not Present), il commerciante è responsabile del chargeback. Per questo motivo, la nostra azienda ha implementato una politica in cui chiediamo una foto della...
posta 13.01.2015 - 22:49
2
risposte

IS TDE PCI-Compliant?

Secondo PCI PAN può essere memorizzato nel database fino a quando viene utilizzata la crittografia avanzata. Non sono riuscito a trovare quale crittografia sia considerata strong secondo il PCI. Ecco il problema: ho i numeri PAN memorizzati come...
posta 30.07.2013 - 13:56
3
risposte

BEAST: IIS6: Scansione PCI fallita: questi codici sono OK?

Il nostro scanner di conformità PCI, TrustWave, ha fallito il nostro sito Win 2003 / IIS6 su BEAST a causa dei seguenti cyphers: Cipher Suite: SSLv3 : DES-CBC3-SHA Cipher Suite: SSLv3 : RC4-SHA Cipher Suite: SSLv3 : RC4-MD5 Cipher Suite: T...
posta 14.12.2012 - 17:50
3
risposte

Scansione wireless efficace per soddisfare PCI DSS 11.1?

La sezione 11.2 PCI-DSS richiede che l'azienda "verifichi la presenza di wireless punti di accesso e rilevare punti di accesso wireless non autorizzati. "Tuttavia, questo è più facile a dirsi che a farsi semplicemente scansionare per rilevare pu...
posta 01.10.2012 - 16:21
1
risposta

Progettazione concettuale del programma di scansione delle vulnerabilità nella rete di vendita globale (PCI DSS)

Sto provando a progettare un programma annuale per cercare vulnerabilità su una rete molto grande di terminali di pagamento. La società ha migliaia di punti vendita in tutto il mondo che devono essere sottoposti a scansione per rilevare event...
posta 30.10.2012 - 15:55