Domande con tag 'pci-dss'

domande con tag
1
risposta

È corretto generare un token per una carta di credito senza il permesso dell'utente? È compatibile con PCI?

È compatibile PCI generare un token per ogni carta utilizzata per l'elaborazione, indipendentemente dal fatto che il cliente abbia chiesto che la sua carta sia salvata o meno?     
posta 17.09.2013 - 17:51
3
risposte

Test di scansione e penetrazione PCI

Stiamo spostando un'app Web da un'impostazione ospitata da un commerciante interno a un servizio generale che possiamo offrire ad altre organizzazioni. L'effettiva gestione dei dati della carta di credito viene effettuata da una terza parte conf...
posta 22.10.2015 - 14:28
5
risposte

PCI-DSS e conservazione del sale

PCI-DSS afferma quanto segue: 3.5 Protect any keys used to secure cardholder data against disclosure and misuse Ho un servizio che memorizza un hash bcrypt salato del PAN dell'utente. Supponendo che l'algoritmo di bcrypt sia regolato per...
posta 19.07.2012 - 14:37
4
risposte

Come essere PCI compatibile con Shopkeep (e altri)?

Quando entro in alcune aziende, le vedo usando Shopkeep su un iPad. Non capisco come questo sia conforme allo standard PCI, dato che l'iPad stesso è in ambito e può inviare traffico non vincolato a Internet. Avere dispositivi che eseguono un...
posta 30.05.2016 - 08:24
3
risposte

Come vengono utilizzati gli HSM nell'elaborazione dei pagamenti sul server?

Ultimamente sono venuto a conoscenza del fatto che gli HSM vengono utilizzati nell'elaborazione delle carte di credito sul lato server, ma poiché non lavoro in quello spazio e non capisco perché sia necessario. Posso vederlo utilizzato in un...
posta 13.08.2014 - 23:35
1
risposta

Gestione delle chiavi ibrida che funziona male?

Attualmente sto lavorando a un progetto che ha bisogno di essere il più sicuro possibile per la gestione delle chiavi. La mia esperienza con la crittografia, la decrittazione e la gestione delle chiavi non è affatto così ho fatto qualche ricerca...
posta 03.04.2012 - 12:43
1
risposta

Devo acquistare un certificato PCI DSS?

Sto creando un sito di e-commerce e mi stavo chiedendo, devo acquistare un certificato PCI DSS o devo semplicemente rispettare gli standard?     
posta 04.08.2012 - 15:43
3
risposte

Richiede agli utenti di compilare un PDF con le informazioni CC e spedirlo indietro violando la conformità PCI?

Sto tentando di effettuare un ordine con un'azienda americana e risiedo fuori dall'America. Dopo aver effettuato l'ordine (e già inoltrando il pagamento) ho ricevuto un'e-mail che mi chiedeva di compilare un documento PDF per verificare la mia i...
posta 06.11.2012 - 22:49
1
risposta

Conformità PCI: se sono idoneo all'autocertificazione, devo utilizzare un'azienda QSA in questo contesto?

Creazione di una nuova azienda con l'app di e-commerce e osservando la conformità PCI. Quello che devo sapere è se ho bisogno di usare un valutatore di sicurezza pci per verificare le risposte al questionario di autovalutazione? Il contest...
posta 20.04.2011 - 18:34
1
risposta

Esiste un modo per elaborare una transazione con carta di credito in modo asincrono ed essere conforme PCI?

Se dovessi memorizzare temporaneamente i dettagli della carta di credito per inserirla nel processore usando un operatore asincrono, so che tali informazioni devono essere crittografate. Per ottenerlo al lavoratore, tuttavia, deve essere mem...
posta 26.09.2013 - 05:32