Domande con tag 'pci-dss'

domande con tag
3
risposte

Suggerimento su come essere compatibile con PCI

Sto lavorando su un sistema che prende le informazioni della carta di credito dei clienti prima di inviarle al processore. Mi richiede di chiedere al cliente cc #, CVV, data, uno alla volta e di inviarlo al mio server tra ogni richiesta (https,...
posta 13.09.2013 - 08:55
3
risposte

Confini di informazioni personali identificabili - PCI-DSS

Sto tentando di accertare i confini delle informazioni personalmente identificabili. Ad esempio, la combinazione di John e Doe equivale a informazioni di identificazione personale in quanto potrebbero esistere diverse migliaia di John? La...
posta 12.04.2016 - 10:45
2
risposte

Una società emittente carte può memorizzare il numero CVV, la data di scadenza e il numero di 16 cifre della carta?

Ho una carta di plastica in quantità limitata emessa da una certa società. Quando accedo al mio account online della stessa azienda, posso vedere i dettagli completi - numero di 16 cifre, nome, data di scadenza e numero CVV visibili lì. Anche...
posta 30.12.2016 - 21:05
2
risposte

Requisiti PCI-DSS relativi alla lunga esposizione alla vulnerabilità critica (RCE)

Supponiamo di avere un sito web di e-commerce in cui il pagamento viene effettuato tramite reindirizzamento a un fornitore di pagamenti, senza elaborazione / archiviazione dei dati dei titolari di carta sul nostro sito (aggiornerò se necessario...
posta 02.12.2016 - 11:41
2
risposte

Integrazione del gateway di pagamento, eventuali considerazioni sulla sicurezza?

Sono interessato a capire quali considerazioni di sicurezza ci sono intorno all'implementazione di un gateway di pagamento. Finora ho pensato a: avere un certificato SSL è un MUST. le azioni di registrazione sono fondamentali. un databas...
posta 19.09.2011 - 17:41
2
risposte

Possiamo stampare i dati dei titolari di carta sotto la struttura di conformità PCI DSS e rimanere conformi?

Ho una domanda riguardante la conformità PCI. Sembra che ci sia una valida esigenza aziendale nella nostra azienda di conservare alcuni dati relativi ai titolari di carte, per transazioni infruttuose. Un esempio potrebbe essere un cliente che ef...
posta 14.09.2012 - 11:26
2
risposte

Se sto usando Stripe sono I SAQ A-EP in PCI V3

Al momento stiamo attraversando il processo PCI e poiché v2 non è più aggiornato a dicembre 2014, ho scelto di utilizzare PCI v3. Perché con Stripe inserisci il modulo nella tua applicazione e posta loro, vuol dire che devo andare giù PCI AQ A...
posta 30.06.2014 - 16:37
3
risposte

Autotest per la conformità PCI di cPanel Server

(Modificato e aggiunto ulteriori informazioni in fondo a questa domanda) Mi è stato affidato il compito di "testare" i server Web Linux di un cliente, eseguendo cPanel (che possiedono e principalmente gestiscono, fino a quando vengono da me d...
posta 02.05.2013 - 18:10
2
risposte

Il software senza patch è conforme a PCI DSS 3.1?

Qualcuno può aiutarmi a confermare che il software senza patch è conforme a PCI DSS 3.1 o no? Lo sviluppatore del software ha già rilasciato le patch di sicurezza per correggere le vulnerabilità, ma l'organizzazione che lo sta utilizzando non...
posta 26.10.2016 - 12:41
3
risposte

Dove è la sicurezza quando un gateway di pagamento lascia che il sito gestisca i dettagli della carta di credito

Qualcuno ha mai lavorato con il gateway di pagamento eWay? In sostanza, esiste un endpoint del servizio in cui i dettagli del cliente e della carta di credito vengono postati dall'applicazione Web dopo che il browser invia tali dettagli al se...
posta 03.11.2011 - 23:35