Domande con tag 'pci-dss'

domande con tag
1
risposta

A quale livello di conformità PCI devo attenermi se non memorizzo, ma trasmetto dati?

Sto facendo un po 'di ricerche sul mio livello di conformità PCI, e sto attraversando un momento difficile per capire dove dovrei essere. Ho un servizio web con fatturazione ricorrente. Il sito è stato creato usando PHP e Drupal. Accetto e tr...
posta 27.11.2013 - 22:53
3
risposte

Ci sono motivi per preoccuparsi della sicurezza di "Coin"? [duplicare]

Mi sono appena imbattuto in questo: https://onlycoin.com/ Un dispositivo di dimensioni di una carta di credito che non solo contiene le informazioni per tutte le carte di credito e di debito e le tessere che vuoi (ma rivendicano), ma...
posta 26.11.2013 - 02:52
2
risposte

Memoria della carta di credito, hash, troncamento, dati crittografati

Sto cercando di capire come soddisfare più requisiti aziendali che non sembrano funzionare bene in termini di sicurezza: memorizza i dati delle carte crittografate associati agli account dei clienti per i pagamenti ricorrenti memorizza i d...
posta 23.01.2012 - 23:34
3
risposte

La trasmissione delle prime 6 e ultime 4 cifre del numero della carta e la data di scadenza richiedono la conformità PCI DSS?

Se trasmettiamo un numero di 16 cifre da un fornitore di servizi alla mia applicazione, allora è applicabile PCI DSS. Ma se usiamo (trasmetti / memorizziamo) solo le prime 6 e le ultime 4 cifre del numero della carta e la data di scadenza, al...
posta 01.09.2017 - 08:21
2
risposte

Il mio server deve soddisfare la conformità PCI se inoltra solo il numero della carta di credito?

Attualmente sto cercando di implementare un sistema di pagamento ( braintree ), ma non sono del tutto sicuro di come funzioni . Ciò che spero funzioni: L'utente seleziona un prodotto e fa clic su "acquista" L'utente inserisce una carta...
posta 01.08.2016 - 19:33
3
risposte

Aziende che gestiscono carte di credito via e-mail

Ho fatto un po 'di I.T. recentemente contratta per un hotel australiano di medie dimensioni. Sono preoccupato per le loro pratiche di gestione delle carte di credito. Spesso i clienti inviano email al proprio numero CC e alla data di scadenz...
posta 18.02.2015 - 02:25
1
risposta

PCI: divieto di connessioni dirette all'ambiente dei dati dei titolari di carte

In PCI 1.3.3 afferma: Are direct connections prohibited for inbound or outbound traffic between the Internet and the cardholder data environment? Un Card Data Data Environment (CDE) comprende qualsiasi dispositivo o server che memorizz...
posta 29.10.2014 - 04:45
3
risposte

Conformità PCI quando si utilizzano i dettagli della carta di credito per conto di un'altra persona

Il mio cliente ha inviato a se stessa i dettagli della sua carta di credito e mi ha dato accesso alla sua e-mail condividendo il nome utente e la password. Vuole che acquisti biglietti aerei, oggetti, per suo conto, usando la sua carta. Non memo...
posta 11.01.2018 - 05:43
1
risposta

Dovrebbe essere rinnovata una certificazione PCI-DSS?

Non ho trovato alcuna menzione della necessità di rinnovare un'autovalutazione (PCI DSS SAQ-A o SAQ-A-EP) nel Documentazione PCI DSS . Ci sono menzioni di rinnovo per i valutatori (per mantenere il loro accreditamento) e una ricerca su punti...
posta 28.09.2017 - 16:36
2
risposte

Falso tasso di accettazione nell'autenticazione biometrica per informazioni sensibili

Ogni tipo di autenticazione biometrica avrà un falso tasso di accettazione, che è la probabilità che il sistema accetti in modo errato un tentativo di accesso da parte di un utente non autorizzato. Naturalmente, combinando biometrico con altri f...
posta 07.10.2017 - 07:46