Domande con tag 'pci-dss'

domande con tag
3
risposte

Conformità a PCI DSS v3.2 per SSL e TLS

Con server 7k plus in un ambiente con carico bilanciato F5, quali sono alcuni approcci suggeriti per identificare l'uso e l'utilizzo di TLS SSL al di sotto di 1.2?     
posta 29.03.2017 - 23:11
3
risposte

Utilizzo di MFA per connettersi a condivisioni Windows sul controller di dominio

Ho l'obbligo di forzare MFA per tutto l'accesso amministrativo non da console ai nostri server Windows AD. Ho risolto i log in con RSA, ma ciò non impedisce ad un amministratore di dominio di mappare un'unità o di connettersi tramite \ nomeserve...
posta 30.08.2017 - 11:46
6
risposte

Ricerca di dati della carta di credito e altre informazioni personali nei file

Sto cercando dei modi per verificare la presenza di dati della carta di credito e altre informazioni personali nei file su una rete che sto testando. Attualmente lo sto facendo manualmente con i soliti strumenti come grep e qualche terribile...
posta 28.02.2015 - 14:50
1
risposta

Guida alla comprensione di PCI-DSS quando si utilizza la crittografia basata su password da chiavi generate automaticamente

Ho ereditato il compito dell'auto-auditing di un sistema di e-commerce per la conformità allo standard PCI-DSS. Stiamo memorizzando il PAN nel nostro database in forma crittografata utilizzando l'algoritmo AES a 256 bit per eseguire la critto...
posta 25.10.2012 - 18:23
1
risposta

Un MAC può essere usato come un Token PCI irreversibile?

Sto cercando di implementare un processo di generazione di token PCI basato su un codice MAC ottenuto dal PAN. Questo sarebbe un token irreversibile. Il metodo che ho in mente mi sembra OK, ma non sono abbastanza sicuro che volerebbe con un Q...
posta 04.05.2018 - 15:16
2
risposte

Provider di servizi PCI e separazione

Questa è la connessione alla mia domanda precedente: Database condiviso e conformità PCI Tuttavia, questa domanda si riferisce al requisito "Appendice A: Requisiti PCI DSS aggiuntivi per provider di hosting condiviso". Se siamo un fornit...
posta 12.11.2014 - 09:53
1
risposta

Le banche conservano i dati della carta di credito in testo semplice?

Le banche sono autorizzate a conservare copie cartacee di tutti i dati della carta di credito (numero di conto primario, CVV, codice di scadenza, nome del titolare della carta)     
posta 11.01.2016 - 11:40
1
risposta

Come decifrare il DEK crittografato usando KEK che sono separati nei server?

Decrittografia del DEK usando KEK in standard PCI, che sono separati dai server: Diciamo per esempio che abbiamo server1 e server2 Server1: È negli Stati Uniti orientali, chiamato server delle applicazioni. Ha ospitato il mio sit...
posta 26.02.2014 - 08:13
1
risposta

Utilizzo di EventStore per la conformità PCI?

Ho sentito molte cose positive su EventStore 3 e sto cercando di aggiornare i miei sistemi di inoltro degli eventi dei server per la conformità PCI il prossimo anno e mi chiedevo se qualcuno avesse esaminato i possibili usi di EventStore in uno...
posta 23.11.2011 - 17:21
2
risposte

Definizione di archiviazione PCI DSS - Considerazione su BizTalk

Sto riscontrando problemi nell'individuare una definizione PCI DSS chiara per "Archiviazione" e, in ogni caso, che Microsoft BizTalk possa essere considerato all'interno di tale definizione. Un server BizTalk sovraccarico o un orcestration falli...
posta 11.08.2016 - 22:54