Domande con tag 'pci-dss'

domande con tag
1
risposta

Utilizzo di una CDN per ridurre l'ambito PCI DSS

Uno scenario comune per i tipi di transazioni di carte di credito e-commerce è un sito Web con una connessione a un processore di pagamento di terze parti. Per una serie di motivi potresti non voler utilizzare un iFrame o un reindirizzamento di...
posta 14.11.2015 - 01:54
1
risposta

E 'conforme PCI per annotare le informazioni della carta di credito su carta e conservarlo in scatole non presidiate?

C'è un negozio di video locale di mamma e pop che richiede ai nuovi clienti di scrivere i loro nomi, indirizzi e dati della carta di credito su schede 3x5. Queste carte sono effettivamente conservate in una scatola di carte delle ricette che rim...
posta 18.06.2016 - 03:38
1
risposta

Posizionamento PCI DSS del server puppet (o chef)?

Sono perplesso sul fatto che sia consentito configurare un server fantoccio in un ambiente PCI DSS e, se lo sono, dove dovrebbe essere posizionato? Stavo pensando di installarlo sul gateway e tutti gli host si collegherebbero al gateway https...
posta 06.03.2016 - 15:09
1
risposta

PIN-e-PIN-PIN, che cosa fa in realtà quando si firma?

Quando uso internet banking con la mia banca, uso qualcosa chiamato PIN sentry , cioè questo: (wikimedia commons image) Per usarlo inserisco la mia carta chip-a-pin (lato chip in) e premo uno dei tre pulsanti in alto: IDENTIFY, RESP...
posta 10.10.2016 - 11:37
1
risposta

Google Analytics alla cassa

Ci sono dei rischi nell'utilizzo di Google Analytics sulla mia pagina di checkout? La pagina è su SSL e ovviamente servirò lo script di analisi dal loro URL protetto. Grazie.     
posta 22.01.2015 - 18:18
3
risposte

Il numero di carte di credito è più sicuro con una funzione hash che con un algoritmo di crittografia deterministico?

Capisco che PCI DSS 3.0 consenta di archiviare gli hash dei numeri di serie separatamente dai valori crittografati, ma sono sorpreso dall'efficienza di strumenti come hashcat nella scoperta dei numeri delle carte dai dati hash data l'entropia li...
posta 08.01.2015 - 14:33
1
risposta

Gestione dei dati HTTP non crittografati per un sistema conforme allo standard PCI - nell'ambito di PCI DSS v3 ma non v2?

Al momento disponiamo di un'applicazione personalizzata basata su cloud in grado di analizzare quindi instradare il traffico HTTP e HTTPS in un dominio. Quindi, se un cliente desidera utilizzare il nostro servizio, reindezza il suo DNS all'indir...
posta 09.09.2014 - 13:11
2
risposte

Quale PCI SAQ diresti di utilizzare se non sei né un commerciante né un fornitore di servizi?

Basso in basso: questo client azzera con i dati della carta di credito (nessuna elaborazione, nessun passaggio, niente), ma hanno un dispositivo spesso collocato sullo stesso segmento di rete di un POS ( Punto di vendita). La chiave è che i...
posta 20.01.2011 - 22:19
1
risposta

La versione OpenSSL causa un errore di conformità PCI

Abbiamo un client su AMI Linux (Amazon), che attualmente utilizza OpenSSL 1.0.1k-15.99. Per quanto posso dire, Amazon è molto bravo nel backport delle patch di sicurezza come in questa pagina: link e hanno dichiarato in più di un posto che...
posta 09.03.2017 - 02:55
1
risposta

Posso memorizzare i numeri ID governativi in base allo standard PCI DSS?

Sto sviluppando un servizio, una parte della quale memorizza i dati della carta di credito dei suoi utenti. Secondo i requisiti delle compagnie israeliane di carte di credito, i miei utenti devono presentare il loro numero ID di governo quando e...
posta 21.01.2017 - 22:17