Domande con tag 'pci-dss'

domande con tag
3
risposte

Strumenti per dimostrare NESSUN archiviazione dei dati dei titolari di carta

Alla nostra organizzazione è stato chiesto di rispettare PCI DSS. Come parte del dipartimento IT, dobbiamo dimostrare che nessuna delle nostre infrastrutture IT memorizza i dati relativi a Carhdolder né dati di autenticazione sensibili. È com...
posta 02.07.2015 - 20:16
1
risposta

Sicurezza dei dati della carta di credito - hashing, troncamento e crittografia

Una domanda con un titolo simile è stata richiesta prima , ma non risponde alla mia domanda specifica qui . PCI DSS consente l'archiviazione di dati troncati e crittografati o dati con hash e crittografati. Dichiara esplicitamente che i dati...
posta 20.06.2013 - 11:09
0
risposte

Implicazioni sulla sicurezza di una singola pagina Applicazione e-commerce [chiusa]

Ci sto chiedendo qui perché sembra che ci siano zero risorse online su questo genere di cose. Ho creato un sito web di e-commerce a pagina singola che utilizza Stripe, Laravel, VueJS, Vue Router e Vuex. Tutto funziona perfettamente. Questa è...
posta 29.03.2017 - 15:47
1
risposta

Se la mia azienda riceve estratti conto della carta di credito con numero di carta di credito, deve essere conforme allo standard PCI?

Comprendo i requisiti PCI per l'archiviazione, l'elaborazione e la trasmissione di informazioni sulla carta di credito (PAN, data di scadenza, no su CVV, ecc.). Tuttavia, non ho trovato nulla sulla ricezione di PAN (nessuna data di scadenza,...
posta 21.07.2016 - 01:52
3
risposte

Come posso segnalare violazioni PCI-DSS?

Una grande catena di supermercati nel Regno Unito, sono che memorizzano le loro password in testo semplice . Apparentemente, il dipartimento di sicurezza di Mastercard è già coinvolto. Mi piacerebbe segnalarli per violazione del PCI-DSS, poiché...
posta 30.07.2012 - 15:35
3
risposte

Gestione dei dati della carta di credito che non vengono addebitati direttamente

Ho un cliente che è un rivenditore per pacchetti vacanza. Per anni hanno avuto un modulo di pagamento sul loro sito dove l'utente finale avrebbe riempito i dati della carta di credito e l'informazione è inviata via email al rivenditore. BAD ......
posta 11.11.2014 - 21:52
2
risposte

Quanti giri dovrebbero essere usati per i numeri delle carte hash?

Vogliamo che la possibilità di effettuare pagamenti senza effettuare l'accesso utilizzando uno dei metodi di pagamento salvati sia associata al metodo di pagamento salvato. Per esempio. se acquistano un abbonamento ricorrente alla rivista 1 util...
posta 03.07.2018 - 17:37
2
risposte

Perché Amazon chiede il CVC / CVV se fattura senza di esso?

Ho una domanda di follow-up relativa a questa domanda: Come fa Amazon a fatturarmi senza il CVC / CVV / CVV2? Se amazon.com può fatturare senza CVV perché chiede la prima volta che vengono immesse le informazioni? Forse lo scartano silen...
posta 17.10.2012 - 14:47
4
risposte

Gestione dei rischi con analisi del codice del software

Sono un programmatore di giorno e sto lavorando a un progetto incentrato sulla gestione del rischio basato sui controlli PCI-DSS all'interno di un'organizzazione. Ultimamente ho pensato che molti controlli PCI-DSS sono focalizzati su patch so...
posta 20.02.2014 - 13:45
3
risposte

PCI DSS 2.0 e chiavi ssh

Conosco la vera risposta all'auditor. Siamo una società più piccola con 40 dipendenti totali, anch'essa conforme al livello 1 PCI. Abbiamo sempre usato le chiavi ssh sui server interni. Non è possibile eseguire l'ssh in dall'esterno e disporr...
posta 18.12.2013 - 01:28