Domande con tag 'pci-dss'

domande con tag
2
risposte

Che cosa avrei dovuto preparare per una valutazione in loco della conformità PCI?

L'azienda per cui lavoro sta valutando la conformità onsite PCI conforme. Il PCI DSS ha una sorta di lista di controllo, ma è tutto molto vago e astratto per me. Quindi non sono abbastanza sicuro di cosa ho bisogno per prepararmi per il QSA, qua...
posta 29.01.2013 - 16:56
3
risposte

Se ospito un modulo Web che invia i dettagli CC a un provider, ci sono implicazioni PCI nell'host?

Mi chiedo se qualcuno abbia qualche idea su una domanda specifica che ho. Ho letto molto sui sistemi che "archiviano, elaborano, inviano" dati CC che richiedono conformità. Se ospito un modulo sul mio sito Web che prende i dettagli CC e li in...
posta 09.11.2012 - 11:16
2
risposte

CVE-2012-4448 pci-scan

Al momento sto fallendo una scansione PCI a causa di CVE-2012-4448 La risoluzione consigliata da Security Metrics è l'aggiornamento a una versione wordpress superiore a 3.4.2, tuttavia attualmente questa è la versione più alta. la ricerca sul CV...
posta 10.11.2012 - 02:23
1
risposta

Guida alla conformità PCI

Sono nel bel mezzo della creazione di una soluzione e-commerce su un sito web commerciale. Il mio sistema memorizzerà il numero della carta sotto forma di: xxxx-xxxx-xxxx-4000 (solo le ultime 4 cifre) e XXX (niente) per il codice CVV. I dettagli...
posta 24.01.2012 - 09:00
5
risposte

Requisiti di conformità PCI quando fungono da pass-through per i dettagli della carta di credito

Sto lavorando per una startup e generiamo Mastercard prepagate da un emittente di carte. Nel nostro database salviamo un ID di riferimento della carta, non il PAN a 16 cifre o CVC. Successivamente facciamo un'API all'emittente della carta per ot...
posta 06.07.2018 - 08:29
3
risposte

Whitelist ASV IP per scansione esterna PCI

Sto usando un WAF esterno (Cloudflare). Il mio firewall server è configurato per consentire solo connessioni dal WAF. Attualmente sto utilizzando McAfee Secure per la scansione della vulnerabilità esterna della conformità PCI. A causa del mio...
posta 15.09.2017 - 02:07
2
risposte

Le risorse esterne sono incluse nella deprecazione PCI 2018 TLS 1.0?

Con la imminente deprecazione di TLS 1.0 per la conformità PCI , ho pensato di confermare qualcosa: quali categorie di risorse referenziate esternamente (se presenti) potrebbero causare un errore di conformità se le loro connessioni TLS 1.0 di...
posta 25.01.2018 - 03:27
2
risposte

Pagamento sicuro con carta di credito online su una scala temporale ritardata

Sono responsabile della sicurezza per un piccolo negozio online che desidera richiedere informazioni sulla carta di credito, ma non addebitare effettivamente il cliente fino a circa un mese dopo l'acquisto - questo non può essere evitato. Tut...
posta 26.08.2016 - 06:33
1
risposta

ASV scan: cosa aspettarsi dai servizi di scansione esterni?

Ci è stato chiesto di eseguire una scansione delle vulnerabilità nei nostri server che elaborano le transazioni con le carte di pagamento come requisito per la conformità PCI. PCI DSS richiede che questa scansione sia eseguita da un ASV. Cosa...
posta 17.03.2016 - 21:26
4
risposte

Le workstation degli utenti verranno considerate parte del CDE di PCI-DSS quando raccolgono i dati dei titolari di carta utilizzando un portale sicuro

Supponendo di avere un ufficio pieno di operatori di call center, che a volte aggiornano i dettagli dei pagamenti dei clienti per riceverli al telefono e poi li inseriscono in un'applicazione web sicura, che memorizza i dati in modo sicuro nel C...
posta 12.12.2016 - 22:12