Domande con tag 'pci-dss'

domande con tag
1
risposta

Conformità PCI SAQ-A-EP o SAQ D

Il nostro eCommerce wesbite attira meno di 5000 transazioni CC ogni anno e non memorizziamo alcuna informazione CC nel nostro back-end o nei nostri sistemi, ma li trasmettiamo al nostro fornitore di terze parti. Usiamo anche una tecnica di token...
posta 25.08.2015 - 00:45
1
risposta

La conformità PCI richiede un DRP anche se non archiviamo i dati delle carte?

La nostra azienda non memorizza i dati della carta di credito. Lo stiamo archiviando in una piattaforma cloud che è già conforme PCI. Abbiamo solo bisogno di accedere al portale cloud dalla nostra azienda. Capisco che dobbiamo anche essere co...
posta 11.03.2015 - 10:23
2
risposte

PCI DSS - maschera PAN e registra l'accesso individuale al PAN

Come riconciliare due requisiti PCI DSS nelle applicazioni: 3.3 Maschera PAN visualizzata (le prime sei e le ultime quattro cifre sono le massime numero di cifre da visualizzare), in modo tale che solo il personale con esigenze aziendali legitti...
posta 13.11.2014 - 11:03
1
risposta

Qual è il vantaggio di passare le carte di credito tramite javascript rispetto al server (senza salvarlo)?

Ho notato che gli attuali gateway delle carte di credito come stripe e wepay incoraggiano l'invio del numero della carta di credito tramite il loro framework js (che userebbe qualche iframe jsonp magic per passare i dati). A mia conoscenza, i...
posta 31.03.2015 - 19:30
2
risposte

Conformità PCI del sistema legacy

Ho un sistema legacy che raccoglie e memorizza i numeri delle carte di credito (BAD!). Stiamo procedendo alla sostituzione di quel sistema in fasi. Ci integreremo con un sistema di elaborazione delle carte di credito che ci impone di essere conf...
posta 14.02.2014 - 15:21
1
risposta

Come posso determinare se un terminale POS viola o meno i requisiti di PCI DSS?

L'azienda per cui lavoro utilizza Equinox Optimum T4220 (hardware numero 060001) in modalità dial-out. Vedo due risultati di ricerca 1 per "T4220" elencati nel sito Web PCI SSC in Approvazione Dispositivi PIN Transaction Security (PTS) 2 . Qu...
posta 31.01.2015 - 19:34
1
risposta

L'RDP è suscettibile all'attacco BEAST?

Ho server Windows 2008 R2 che non riescono a una scansione di vulnerabilità PCI perché hanno RDP abilitato (deve essere disabilitato). Ho applicato le impostazioni PCI dello strumento IISCrypto , ma devo lasciare TLS 1.0 abilitato per non in...
posta 16.02.2015 - 05:17
2
risposte

Categorizzazione dei server di backup nel Toolkit di Scoping PCI aperto

In che modo i server di backup che ospitano una copia dei dati dei titolari di carta dovrebbero essere classificati in base al Open PCI Scoping Toolkit , dato che le linee guida per il backup e lo storage degli standard PCI sono già state risp...
posta 31.12.2012 - 19:49
2
risposte

Procedura di backup per PCI

La nostra azienda non memorizza i dettagli della carta di credito, ma li trasmette. Lo stiamo archiviando in una piattaforma cloud che è già conforme PCI. Abbiamo solo bisogno di accedere al portale Cloud dalla nostra azienda. Capisco che dob...
posta 11.03.2015 - 03:38
3
risposte

Qual è il modo migliore per fare un audit di terze parti sulla sicurezza del sito web?

Ho un sito Web che deve essere conforme PCI. L'ho codificato usando le linee guida ma per essere sicuro volevo fare un audit di terze parti in cui questo individuo che gestisce un'azienda di sicurezza IT e fa progetti individuali guarderà il cod...
posta 18.03.2012 - 01:32