Domande con tag 'pci-dss'

domande con tag
2
risposte

Qual è il processo per utilizzare i dispositivi PDI precedentemente installati in una soluzione PCI P2PE?

Una domanda per le FAQ " Qual è il processo per utilizzare i dispositivi PDI precedentemente distribuiti in una soluzione PCI P2PE? ". Nel seguente caso, "ricarica chiavi crittografiche" significa che dovrebbe caricare la nuova chiave master...
posta 05.10.2017 - 07:56
1
risposta

Quale intervallo di tempo di 12 mesi viene utilizzato per i livelli di commerciante PCI?

Siamo certificati come fornitore di livello 3 nel marzo del 2016. Da allora abbiamo avuto molte più transazioni e potremmo trovarci in un livello 2 (ugh). La mia domanda è: in quale periodo di 12 mesi viene esaminata la certificazione PCI per...
posta 07.01.2017 - 01:11
1
risposta

Sweet32 funziona su servizi che non utilizzano sessioni / cookie Web (come FTP)?

Lo scanner Saintbot PCI / Vuln (tramite Controlscan) segnala la porta FTP 21 vulnerabile a Sweet32, basata sull'esistenza di un codice di "grado C" 3DES. La correzione è semplice: aggiorna i codici disponibili per essere più sicuro. Tuttavia...
posta 15.02.2017 - 20:44
2
risposte

Le app lato client sono regolate da PCI?

Considera un'applicazione client-side-only. Può consentire a un utente di effettuare un pagamento reindirizzandoli al sito Web del gateway di pagamento, dove inseriscono i dati della carta di credito. Se ho capito bene, in questo caso solo il fo...
posta 18.11.2016 - 13:21
1
risposta

È necessario PCI come fornitore SaaS quando i pagamenti vengono gestiti su siti di terze parti?

Ci è stato chiesto da uno dei nostri clienti di completare un SAQ-D. Anche se il PCI non è una legge, non vogliamo attestare qualcosa che non dovrebbe applicarsi a noi in primo luogo. Non siamo sicuri che la conformità sia necessaria perché t...
posta 07.09.2016 - 18:08
2
risposte

Windows 8 può essere conforme PCI?

Sono in procinto di ottenere PCI. Sono nell'ultimo passaggio in cui avrei bisogno di un PC sicuro sulla mia rete interna. Tutte le scansioni che devo eseguire sono disponibili solo tramite un plugin nei browser per Windows e amp; Mac OS X (non d...
posta 30.06.2015 - 08:28
1
risposta

PCI DSS 3.0: 11.3 - Cosa succede se una vulnerabilità a basso rischio impedisce la conformità con un altro requisito?

Come comprendo i requisiti dei test di penetrazione PCI DSS 3.0 / 3.1, un'azienda è conforme a 11.3 se il test di penetrazione non restituisce alcuna vulnerabilità ad alto rischio. Tuttavia, cosa succede se una vulnerabilità a basso rischio i...
posta 09.07.2015 - 19:57
1
risposta

Impossibile imporre completamente la politica della password

PCI DSS ha alcuni requisiti per quanto riguarda la politica della password (come ricordare le ultime quattro password, cambiare la password ogni 90 giorni, utilizzare almeno sette valori numerici e caratteri alfabetici e altro). Questi requis...
posta 06.03.2016 - 14:34
1
risposta

Utilizzo di Google Cloud Platform per memorizzare i dati della carta di credito

Ho creato un'app per iPhone per consentire agli utenti di prenotare camere d'albergo. Una terza parte fornisce il servizio per la prenotazione delle camere d'albergo e l'addebito delle carte di credito. Al momento, la mia app non fa alcun tentat...
posta 21.10.2015 - 07:04
1
risposta

Come può una società molto piccola gestire il requisito 6.4.2 PCI-DSS?

Requisito 6.4.2 PCI-DSS 3 per Separation of duties between development/test and production environments. In base al testo guida e , rispondi a un'altra domanda , sembra che lo scopo di questo requisito sia quello di garantire che nessu...
posta 25.03.2015 - 20:16