Domande con tag 'pci-dss'

domande con tag
2
risposte

Effetto sulla conformità PCI del non controllo del certificato SSL?

Stati PCI DSS: "[Devi ...] verificare che siano accettate solo chiavi / certificati SSL / TLS affidabili." Per farla breve, il nostro fornitore di servizi di pagamento ci ha appena chiesto di smettere di verificare il certificato dopo av...
posta 01.10.2014 - 20:23
3
risposte

Quali problemi sorgono dalla condivisione di una chiave privata del certificato SSL?

Scenario: sto ospitando un sito Web per un mio cliente, che chiameremo S. S possiede il dominio s.com e possiedo i server che ospitano effettivamente il sito web. S ora vuole abilitare SSL sul proprio sito Web. Ho generato una chiave pri...
posta 14.12.2012 - 18:00
2
risposte

La memorizzazione delle combinazioni di numeri di routing del conto bancario rientra nelle regole di conformità PCI DSS Livello 1?

Ho esaminato una serie di thread di domande / risposte e documenti sulla conformità PCI, inclusi vari risultati su Google e non ho trovato una risposta definitiva a questa domanda: Un'app Web rientra nelle regole / reg di conformità PCI se ra...
posta 10.07.2012 - 00:39
5
risposte

Si può usare https invece di sftp per trasferimenti sicuri di file?

La mia azienda lavora con i dati finanziari e ci viene richiesto di trasferire file contenenti informazioni di consumatori non pubblici in modo sicuro tra la nostra azienda ei nostri clienti. La solita soluzione è quella di andare con sftp pe...
posta 14.11.2012 - 16:20
3
risposte

L'SSL è stato terminato con un sistema di bilanciamento del carico conforme PCI?

Ho letto questa bella domanda: Il protocollo SSL deve essere terminato con un servizio di bilanciamento del carico? E ho la stessa domanda, ma con la conformità PCI-DSS in mente. Il servizio di bilanciamento del carico è terminato co...
posta 28.09.2013 - 01:11
4
risposte

Quali registri conservare per PCI-DSS?

Sto usando Splunk per raccogliere centralmente tutti i miei registri per PCI-DSS. Sto eseguendo il limite di volume concesso in licenza e ho bisogno di sapere esattamente che cosa deve essere conservato per la conformità alle normative. Sto r...
posta 25.01.2012 - 19:35
3
risposte

Nessus vs scansioni di terze parti

Come parte del nostro processo di conformità PCI-DSS otteniamo scansioni fatte da terze parti. Sulla base della forma e della formulazione dell'output, è abbastanza chiaro che stanno usando Nessus per la maggior parte del loro sollevamento. Lo s...
posta 14.01.2011 - 06:52
3
risposte

Come passare il requisito dell'antivirus PCI DSS 2.0 (5.1) su Linux?

Requisiti PCI DSS 2.0 5.1: 5.1 Deploy anti-virus software on all systems commonly affected by malicious software (particularly personal computers and servers). Questo requisito (anche se non sono al 100% positivo è l'unico) ha causato il...
posta 20.05.2014 - 15:01
2
risposte

La memorizzazione di CVV è conforme agli standard PCI?

Da esperienza personale legata al lavoro so che molti "motori di prenotazione" memorizzano le informazioni CVV per le carte di credito dei clienti dal momento in cui viene effettuata la prenotazione fino al momento in cui l'ospite lascia l'hotel...
posta 19.11.2014 - 13:58
1
risposta

Posso usare GitHub ed essere compatibile PCI DSS?

È possibile utilizzare qualsiasi DVCS remoto (GitHub, Bitbucket, ecc.) con PCI DSS o dovrei ospitare Git sul mio server?     
posta 25.10.2016 - 21:30