Domande con tag 'pci-dss'

domande con tag
1
risposta

Utilizzare un algoritmo di hash sconosciuto per le password ed essere conforme PCI?

Abbiamo bisogno di sapere quale algoritmo di hashing è utilizzato per proteggere le password a riposo in relazione al Requisito 8.2.1 PCI DSS? Stiamo utilizzando un punto di accesso wireless (Yamaha WLX302) nel ramo di sviluppo della nostra d...
posta 22.05.2017 - 11:40
3
risposte

Fonti temporali riconosciute dal settore

Il requisito PCI DSS 10.4.3 chiede di: Examine systems configurations to verify that the time server(s) accept time updates from specific, industry-accepted external sources (to prevent a malicious individual from changing the clock)......
posta 24.08.2016 - 08:03
2
risposte

Passi per diventare compatibile con PCI?

Ho una piccola azienda e sto creando un nuovo sito web. La mia società di elaborazione delle carte dice che devo essere conforme PCI. So che l'ho fatto una volta prima di anni fa e avevo il sigillo di conformità sul mio sito, ma ora sono stato m...
posta 19.10.2015 - 15:57
2
risposte

I numeri di carta non validi sono conformi alla PCI

Se un commerciante invia un numero di carta non valido alla banca, la banca dovrà garantire che le informazioni siano conformi allo standard PCI?     
posta 26.03.2014 - 01:27
2
risposte

Dominio dei rapporti sugli incidenti o sulla politica di notifica?

Sto scrivendo una politica aziendale su come i dipendenti devono gestire i report di eventi relativi alla sicurezza delle informazioni e notifiche provenienti da fornitori, clienti e persone all'interno della nostra organizzazione. per es....
posta 21.03.2013 - 17:19
2
risposte

Moduli CPAN Perl in un ambiente PCI-DSS

Al momento stiamo lavorando all'implementazione del set di regole PCI-DSS nel nostro ambiente IT, dove tutto il software interno che utilizziamo è Perl. Abbiamo un team di sviluppatori Perl di circa 10 persone (incluso me) e gestiscono applicazi...
posta 27.02.2013 - 10:37
1
risposta

Gestione chiavi per l'automazione PCI e dei pagamenti

Siamo una startup bootstrap che cerca di raggiungere la conformità PCI, abbiamo quasi inchiodato tutti i requisiti ma recentemente ho trovato questo post sul blog che deruba totalmente i nostri piani e sforzi: link " Considera un sistema di...
posta 15.12.2012 - 14:33
2
risposte

Se immagazzino le mie carte personali in un database. Questo rientra nel quadro di conformità PCI?

Vogliamo memorizzare alcuni dati dei titolari di carta nel nostro database. Le carte che vogliamo memorizzare sono tutte collegate al nostro account aziendale. Questo rientra nel quadro PCI? Ad esempio, devo rispettare i requisiti relativi alla...
posta 17.10.2012 - 17:36
1
risposta

Memorizzazione dei dati della carta di credito del cliente per l'elaborazione manuale successiva

Per una soluzione che stiamo sviluppando per il settore dell'ospitalità, dobbiamo salvare le informazioni relative alla carta di credito dei clienti e mostrarle all'hotel per consentire loro di elaborare manualmente il pagamento in un secondo mo...
posta 08.10.2017 - 10:56
1
risposta

Quando completare il documento di conformità PCI DSS

Sto lavorando per una startup che inizierà presto a elaborare i pagamenti con Stripe. Guardando la documentazione , sembra che dovremo presentare un SAQ A , SAQ A-EP o SAQ D a seconda del nostro metodo di integrazione. In quanto temp...
posta 07.02.2018 - 18:37