Domande con tag 'pci-dss'

domande con tag
3
risposte

Applicabilità della scansione delle vulnerabilità per PCI DSS

Sono pienamente aggiornato sui requisiti PCI DSS e ho partecipato al corso ISA di recente. Il corso è stato utile e sono stato in grado di rimbalzare idee dall'addestratore. Tuttavia continuo a tornare su un aspetto del PCI per il quale devo dec...
posta 26.10.2012 - 11:35
5
risposte

Utilizzo di un lato del browser di crittografia a chiave pubblica per evitare la conformità PCI

Stiamo sviluppando un'applicazione web in cui alcuni utenti non registrati (clienti) devono inviare i dettagli della carta di credito ad altri utenti (commercianti), che, presumibilmente, sono conformi PCI. Stiamo cercando di ottenere la conf...
posta 01.08.2014 - 02:35
2
risposte

Il modo migliore per cercare ed eliminare versioni precedenti di SSL / TLS in un ambiente di produzione

A causa dei nuovi standard PCI DSS che impongono che in un ambiente PCI non venga utilizzato niente di meno di TLS 1.2, ho il compito di eliminare gradualmente qualsiasi valore inferiore a TLS 1.2 su tutti i dispositivi in questo ambiente dal pr...
posta 01.09.2015 - 19:41
3
risposte

PCI Compilance - Processore di pagamento personalizzato

Considera la seguente situazione: Abbiamo la posizione A in cui abbiamo il nostro negozio online. Abbiamo la posizione B dove abbiamo l'elaborazione dei pagamenti. Il server è dedicato a fare solo processi di elaborazione dei pagamenti...
posta 12.03.2013 - 11:13
3
risposte

Il cliente non memorizza le carte di credito in modo sicuro (vicino al testo normale). Come posso convincere il cliente ad essere più sicuro?

Sto scrivendo in merito alla conformità PCI-DSS per l'acquisto di carte di credito. Un mio cliente non è disposto / non vuole aumentare la sicurezza oltre a ciò che viene attualmente fatto per i dati della sua carta di credito. Tutti i dati veng...
posta 08.01.2013 - 21:43
7
risposte

PCI Policy Management software? [chiuso]

Sto lavorando a un progetto per ottenere la conformità della nostra azienda PCI. Uno dei problemi principali che devo affrontare è la gestione delle politiche PCI / di sicurezza nell'organizzazione. Sono responsabile della creazione delle pol...
posta 21.09.2012 - 10:36
2
risposte

Quali sono i protocolli non sicuri in termini di PCI DSS

Quali sono i protocolli non sicuri che dovrebbero essere disabilitati secondo lo standard PCI DSS. Come verificare che siano disabilitati in Firewalls and Servers.     
posta 28.10.2014 - 04:46
4
risposte

Sono un fornitore di servizi di hosting in un senso di PCI-DSS SAQ D Appendice A?

La mia azienda fornisce applicazioni web a terze parti. Sviluppiamo, ospitiamo e gestiamo noi stessi le applicazioni. Tutti gli accessi che ottengono da terzi sono l'applicazione stessa e un'applicazione di gestione / configurazione separata che...
posta 27.06.2012 - 16:39
2
risposte

Ambito della rete di conformità PCI

Mi chiedevo se qualcuno potesse chiarire l'ambito della conformità PCI rispetto a più reti. Al momento, esiste una rete PCI conforme alla quale un'altra rete si connette tramite VPN. La rete conforme allo standard PCI archivierà i dati dei cl...
posta 18.07.2012 - 15:49
2
risposte

Elaborazione dei pagamenti in Android

Supponiamo che la mia azienda sia un reclamo PCI DSS. Voglio fornire una visualizzazione personalizzata (nella libreria SDK per Android) per l'elaborazione dei pagamenti ai commercianti che vendono prodotti tramite la loro applicazione mobile An...
posta 25.10.2017 - 09:52