Domande con tag 'pci-dss'

domande con tag
1
risposta

Ambito PCI quando si inseriscono i dettagli della carta nel browser

Supponiamo di avere un sito Web di e-commerce, ospitato in Azure (o AWS). Userò un gateway di pagamento di terze parti completamente certificato come livello PCI 1. Tutte le comunicazioni avvengono con TLS 1.1 o versioni successive. Scenario...
posta 28.03.2017 - 10:12
1
risposta

Configurazione di rete per PCI-DSS C-VT

Non sono sicuro se sia meglio qui sulla sicurezza delle informazioni o su serverfault o Network Engineering. Abbiamo una società che prende gli ordini telefonici per telefono utilizzando un terminale virtuale. PCI-DSS 3.2 dice che per questo...
posta 16.03.2018 - 12:43
2
risposte

PCI DSS 11.2.1 / 11.2.3 - Scansione scansioni interne

Ho bisogno di aiuto su SAQ #C - Vengono eseguite scansioni di vulnerabilità interne trimestrali? Qual è l'obiettivo (ambito) per le scansioni interne? La nostra configurazione: Router con modem (WAN1 / LAN1), DMZ, alcuni computer d...
posta 29.03.2013 - 12:47
2
risposte

L'orientamento della password PCI-DSS si applica agli account di servizio?

Un account di servizio è un account utente creato al solo scopo di eseguire un'applicazione. Ad esempio, un sito Web di banking online può disporre di un singolo account di servizio in base al quale viene eseguito il codice. Gli account di se...
posta 13.08.2018 - 19:48
1
risposta

Prova 7.3 dallo standard PCI DSS

7.3 Examine documentation interview personnel to verify that security policies and operational procedures for restricting access to cardholder data are: · Documented, · In use, and · Known to all affected parties. Come fornitore di se...
posta 07.09.2016 - 13:22
1
risposta

Quale modulo SAQ utilizzo per la conformità PCI DSS?

Gestisco una piccola azienda con un sito Web di e-commerce Prestashop che invia clienti a Sagepay per effettuare un pagamento utilizzando il modulo di pagamento Sagepay di Presto Chango. Nel mio ufficio ho anche un PC collegato all'interfacci...
posta 21.11.2015 - 16:54
1
risposta

Va bene dal punto di vista di PCI DSS inviare le informazioni della carta di credito al mio server che poi invia direttamente a PayPal?

Attualmente sto sviluppando un'applicazione iOS che ha la possibilità di pagare un ordine (pulizia vestiti) tramite la scansione delle informazioni della carta di credito utilizzando la fotocamera del dispositivo. Non posso utilizzare Apple In-A...
posta 23.10.2015 - 15:46
1
risposta

Errore di verifica PCI

Ho avuto un cliente che viene da me con un controllo di conformità PCI fallito con l'errore apparentemente causato da un'estensione che sviluppo. Lo scenario è che il contenuto della pagina web è servito dall'estensione, ma una particolare strin...
posta 02.03.2016 - 10:08
2
risposte

Come impedisco l'aggiunta di javascript extra nel chiosco HTML nello spazio pubblico?

Sto pianificando un progetto che deve essere conforme PCI, ma sono bloccato su una particolare vulnerabilità e non riesco a pensare a un modo per proteggerlo. Lo scenario è che c'è un chiosco installato in un luogo pubblico su cui è in esecuz...
posta 04.12.2015 - 02:33
1
risposta

Come progettare una connessione VPN giusta per un'organizzazione (link MPLS interconnesso o FW individuale)

Grazie in anticipo per il tuo consiglio Dobbiamo implementare la connessione VPN per quasi 7 paesi Opzione 1 : Dato che abbiamo un link MPLS privato per tutti e 7 i Paesi. È stato esternalizzato a terzi. Forniscono VPN con 2FA con...
posta 26.03.2015 - 04:21