Domande con tag 'pci-dss'

domande con tag
1
risposta

Nessus HTML5 versione 5.0.3 - Scansione PCI

Ho cercato un paio di giorni, anche contattando il supporto, per scoprire se Nessus ha un pacchetto che analizza la conformità PCI. Seleziona tutte le 44 categorie e indipendentemente dal tipo di scansione che creo (sotto policy) questa è la sel...
posta 14.05.2013 - 22:03
1
risposta

Revolut può essere compatibile con PCI DSS?

Fondamentalmente, l'app Revolut mostra PAN e CVV per impostazione predefinita in-app e ha l'opzione "mostra PIN", come può essere conforme? Ecco uno screenshot dall'app , ho visto l'app reale e rende PAN, CVV e PIN. Aggiornamento 1...
posta 13.12.2016 - 12:49
2
risposte

Come posso segnalare un sito di e-commerce in violazione delle pratiche di sicurezza?

Ho ordinato un prodotto da un sito Web e ho scoperto che la pagina di visualizzazione della fattura non è completamente protetta con l'ID ordine nella stringa di query e il semplice incremento del numero espone ogni ordine. Le informazioni visua...
posta 24.04.2012 - 02:14
1
risposta

Sta usando RC4-MD5 / RC4-SHA come crittografia SSL sufficiente per la maggior parte degli scopi?

Nell'ELB di AWS, ho caricato un certificato e selezionato solo " RC4-MD5 " + " RC4-SHA " come le cifre e il punteggio A nel < strong> ssltest [1] Se utilizzo l'impostazione ELB predefinita, posso solo segnare un C Dato che non sto facen...
posta 22.07.2013 - 19:11
1
risposta

Domande semplici di conformità PCI

Per ora leggo il documento di conformità PCI e non capisco niente. Ho un programma che prende i dati sensibili e di titolari di carta come input (alcuni di essi sono in forma crittografata) e poi restituiti (alcuni di essi sono in forma critt...
posta 11.07.2013 - 14:13
3
risposte

Come è sicuro il troncamento secondo PCI DSS?

Nella sezione 3.3 dello standard PCI , si dice che durante la visualizzazione dei PAN, limitando la visibilità ai primi 6 e le ultime 4 cifre del PAN sono considerate sicure. Facendo un po 'di matematica veloce, su un PAN a 16 cifre, tenendo co...
posta 08.05.2015 - 00:32
3
risposte

Limitazione effettiva del traffico del firewall in uscita verso IP che cambiano frequentemente

Gli stati di PCI DSS 1.2.1: Restrict inbound and outbound traffic to that which is necessary for the cardholder data environment. Verify that all other inbound and outbound traffic is specifically denied, for example by using an ex...
posta 23.08.2012 - 18:08
1
risposta

Sicurezza dei pagamenti su app Android

Sto sviluppando un'applicazione da cui gli utenti navigano e acquistano libri. Il client può essere Android, iOS, Mac. Il server è ASP.net Web API. So che ci sono molti servizi di pagamento disponibili. Uno di questi è Authorize.net, che cred...
posta 23.10.2012 - 05:31
2
risposte

Invio PIN: i requisiti PCI DSS impediscono l'invio del PIN al telefono cellulare dell'utente finale?

I requisiti PCI DSS impediscono ai processori di inviare ai telefoni cellulari degli utenti finali il PIN? Ho esaminato molti documenti PCI, come i requisiti di sicurezza PCI 2.0 e questo non è menzionato. Non sono sicuro che questo sia menziona...
posta 29.11.2017 - 19:03
1
risposta

Come crittografare il numero della carta di credito per archiviarlo nel database del server SQL secondo il requisito PCI DSS?

In base al PCI-DSS 3.4 Requisito: Rendi PAN illeggibile ovunque sia memorizzato usando i seguenti metodi: Hash unidirezionale troncamento Token e pad indice Crittografia strong con processi e procedure di gestione delle chiavi assoc...
posta 22.01.2014 - 18:46