Domande con tag 'pci-dss'

domande con tag
3
risposte

Qualunque posto dove posso trovare alcuni modelli o documenti di base per la conformità IT / Infosec?

Siamo di fronte a un controllo e la documentazione relativa alle informazioni sulla sicurezza delle informazioni è carente. Ho fatto un po 'di ricerca su Google e sono stato sorpreso dalla difficoltà di trovare un buon "modello" o documento di b...
posta 17.11.2011 - 17:32
1
risposta

Il trasferimento dei dati della carta crittografata attraverso un server significa che il server deve essere conforme PCI?

Sto tentando di configurare una rete di applicazioni Web che forniscono tutti un qualche tipo di sistema di acquisto. Per evitare di dover eseguire scansioni di vulnerabilità su ogni server di applicazioni Web, vorrei invece assegnare a ogni app...
posta 11.04.2017 - 12:35
2
risposte

PCI-DSS L'infrastruttura è davvero in-scope?

Dire che ho un'applicazione che accetta le carte di credito, ma in realtà questo è un gateway di pagamento su Internet che non controllo. Il sito web ha utilizzato HTTPS e restituisce solo se la carta è stata autorizzata o meno e memorizza le...
posta 06.12.2013 - 16:20
1
risposta

Definizione PCI di "negozio"

Nei requisiti PCI DSS 3.1, il termine "store" è usato spesso. Ad esempio, il requisito 3.2 dice "Non memorizzare dati sensibili di autenticazione dopo l'autorizzazione (anche se crittografati) ..." Questo significa che i dati sensibili di autent...
posta 18.02.2016 - 18:29
1
risposta

Una società deve seguire alcune metodologie (ad es. Scrum) per essere conformi PCI DSS?

Una società deve seguire alcuni metodi di sviluppo (ad es. Scrum) e mantenere i registri del processo di sviluppo (ad esempio spring backlog, backlog di prodotto) per essere conformi? Può diventare compatibile con solo la documentazione di bu...
posta 06.01.2017 - 14:44
3
risposte

Creditcard store Primo riferimento PCI a sei cifre

Ho bisogno di memorizzare PAN mascherato con le prime sei cifre e le ultime quattro cifre insieme al mese e all'anno di scadenza della carta. È sicuro farlo secondo le regole PCI? Per quanto riguarda le quattro cifre è stato precedentemente d...
posta 08.03.2016 - 01:24
2
risposte

Perché ci sono domande sui "media" in un SAQ A PCI-DSS?

Il SAQ A PCI-DSS viene utilizzato nel caso in cui tutti i pagamenti vengano esternalizzati a un fornitore esterno (condizioni applicabili). Ciononostante, sezione 9 del questionario riguarda i "media" (se sono fisicamente sicuro, se la loro...
posta 21.10.2015 - 09:09
1
risposta

I commercianti di livello 4 diventano conformi al PCI

Recentemente mi è stato chiesto di dare un'occhiata più approfondita ad alcune delle requisiti PCI , e ho trovato alcune cose piuttosto serie discrepanze con riguardo agli obblighi di segnalazione di Commercianti di livello 4 (meno di 20.000...
posta 28.11.2014 - 05:08
4
risposte

È richiesta la conformità PCI-DSS per la fonte di pagamento con carta di credito diversa?

Abbiamo un'applicazione bancaria che ti consente di pagare le bollette (usando il tuo conto di risparmio / controllo) - comprese le fatture della tua carta di credito. Tuttavia, il nostro sistema è stato impostato in modo tale che tu inserisca i...
posta 09.10.2014 - 05:30
2
risposte

La conformità PCI è obbligatoria?

Recentemente ho iniziato a lavorare su un'aggiunta di eCommerce a un sito su cui sto lavorando. Nella mia ricerca alla ricerca di un modo per fare SSL senza un certificato / un certificato gratuito mi sono imbattuto in PCI Compliance. Ho letto i...
posta 07.04.2014 - 14:18