Domande con tag 'pci-dss'

domande con tag
1
risposta

Il certificato SSL non rispetta i vincoli di base e la conformità PCI

Abbiamo un certificato SSL di GoDaddy e abbiamo provato a eseguire un controllo di conformità PCI utilizzando la scansione di McAfee. L'unico problema che hanno riscontrato è che i vincoli di base / lunghezza del percorso non sono configurati. E...
posta 29.10.2011 - 19:36
2
risposte

Come soddisfare il requisito 10.6 di PCI DSS?

La società per cui lavoro sta richiedendo la conformità PCI e sono incaricata di scrivere la maggior parte delle procedure e delle politiche richieste. Il problema è che non ho alcuna esperienza con la sicurezza IT, quindi la maggior parte di ci...
posta 29.01.2013 - 14:29
1
risposta

card.io e PCI DSS v3.0

Ho svolto ricerche per un po 'di tempo, ma non riesco a trovare una risposta a questa domanda: Se toccherò i dati del titolare della carta in qualsiasi modo, ho bisogno della certificazione PCI DSS v3.0 SAQ A-EP, che è abbastanza complessa da...
posta 19.03.2015 - 14:52
1
risposta

Conforme PCI DSS senza VLAN privata

Capisco che potrebbe essere una buona pratica nascondere gli elementi in-PCI-scope come i database all'interno di una VLAN senza un indirizzo pubblico e anche le rigide regole del firewall. Tuttavia, le mie domande sono: i server dedicati int...
posta 29.01.2016 - 10:52
2
risposte

Ho bisogno della conformità PCI DSS quando utilizzo il Pagamento express di PayPal?

Se utilizzo PayPal Express Checkout sul mio sito web, devo essere conforme PCI DSS? PayPal afferma che "Con Pagamenti su sito web, Fatturazione online, Pagamenti rapidi e Pagamenti su sito web Pro ospitati, PayPal gestisce le informazioni del...
posta 27.12.2015 - 14:04
1
risposta

Scansione ASV con proxy inverso

Siamo conformi PCI come fornitore di servizi, tuttavia la nostra porta di servizio inoltra parte del traffico web a livello di TCP. I clienti utilizzano il nostro servizio conforme PCI e possono scegliere di caricare un certificato TLS / SSL...
posta 17.12.2015 - 10:10
1
risposta

POS è ancora compatibile con PCI dopo Single Sign-on?

Ho un sistema Point of Sale che è un'applicazione web. Ho anche un sistema di reporting separato che è un'applicazione web e un sistema di inventario separato che è un'applicazione web. È necessario utilizzare tutti e 3 per gestire l'attività. V...
posta 27.09.2011 - 17:29
2
risposte

Secure Mobile Payments tramite l'app Web HTTPS

Spero che un esperto con conoscenza della conformità PCI possa contribuire a rispondere a questa domanda. Stiamo valutando l'integrazione dei pagamenti mobili con la nostra applicazione che è basata su HTML5 per motivi multipiattaforma. Dopo...
posta 09.12.2011 - 23:17
3
risposte

Il PCI esclude l'uso di MD5 per archiviare dati sensibili?

Solo un venditore mi ha detto che, poiché i loro auditori PCI non consigliavano di vietare l'uso di MD5 non salato per archiviare i dati sensibili in questo momento con il loro attuale livello di conformità PCI, essi non vieterebbero l'uso di MD...
posta 05.09.2013 - 23:00
1
risposta

Archivia i dati PCI DSS in formato crittografato in ambito non DSS PCI

Sono autorizzato a salvare un archivio strongmente crittografato contenente il CHD su una memoria esterna che si trova all'esterno dell'infrastruttura PCI-DSS? Ad esempio, vorremmo salvare un archivio di backup crittografato per ultimo scopo...
posta 06.06.2016 - 10:48