Domande con tag 'pci-dss'

domande con tag
1
risposta

Conformità PCI DSS

Ho una domanda che rigetta il requisito PCI DSS, so che i dati sensibili di autenticazione come CAV2 / CVC2 / CVV2 / CID4, PIN non possono essere memorizzati con nessun formato anche crittografato o hash (Requisito 3.2). Ma le banche stanno c...
posta 21.02.2017 - 15:24
2
risposte

Posso mostrare il logo conforme allo standard PCI

Ho appena ricevuto 20 dei miei siti di e-commerce scansionati e certificati da Comodo. Li invierò anche alle mie banche per dimostrare che sono conforme PCI. Ma c'è qualche regolamento su chi può mostrare qualsiasi logo pci e c'è qualche scel...
posta 09.05.2014 - 15:56
2
risposte

Come implementare il requisito 3.5.2 PCI DSS?

Secondo Requisito PCI-DSS 3.5.2 : Le chiavi segrete e private utilizzate per crittografare / decodificare i dati dei titolari di carta dovrebbero essere archiviati in uno dei seguenti moduli in ogni momento: Crittografato con una...
posta 25.02.2014 - 20:21
3
risposte

È necessario utilizzare un IP separato?

Voglio aprire e inoltrare la porta SSH a uno dei nostri computer interni. Il problema è che utilizzerà lo stesso indirizzo IP dell'ambiente PCI-DSS (dove è in esecuzione il gatway di pagamento HTTPS) Fondamentalmente il firewall inoltrerà...
posta 05.09.2013 - 15:44
3
risposte

È possibile modificare la gestione della conformità PCI tramite semplici e-mail?

L'articolo 6.4.5 di PCI DSS richiede quanto segue: 6.4.5 Change control procedures for the implementation of security patches and software modifications. Procedures must include the following: 6.4.5.1 Documentation of impact. 6.4.5.2 D...
posta 01.02.2013 - 13:45
2
risposte

TLS1.0 deprecazione e requisiti PCI DSS

Non sarà facile) Come sai ci sono nuovi Requisiti PCI DSS dopo il 30 giugno che dicono che non dovremmo usare" SSL / early TLS ". Ma ci sono anche i commenti che i commercianti potrebbero salvare TLS 1.0 ma con i controlli di compensazione:...
posta 25.07.2018 - 13:48
3
risposte

"Due diligence" nei requisiti PCI 12.8.3

L'articolo 12.8.3 di PCI DSS richiede quanto segue: 12.8.3 Ensure there is an established process for engaging service providers including proper due diligence prior to engagement. Che cosa si considera "adeguata due diligence" in questo...
posta 30.01.2013 - 13:28
3
risposte

Problema di conformità PCI

La mia azienda sta cercando di diventare pienamente compatibile con PCI e stiamo cambiando i nostri sistemi obsoleti per utilizzare CIM Authorize.net tra le altre cose. Ma, al momento, siamo dappertutto e fino a quando il nostro nuovo sistema di...
posta 06.12.2012 - 14:37
1
risposta

Memorizzando solo la parte BIN del PAN, qualifica questo come PAN completo?

Stiamo cercando di diventare un reclamo PCI-DSS. Desideriamo ridurre al minimo l'impatto che avrà su di noi e sulla nostra attività. Poiché questo può essere un esercizio molto costoso. A quanto ho capito, se non memorizzi i dati dei titolari di...
posta 26.07.2012 - 09:53
2
risposte

Provider di servizi SAQ-D senza CDE

Forniamo un servizio di carrello acquisti con integrazioni a più processori di pagamento di terze parti (PayPal, Authorize.net, ecc.) in cui tutte le elaborazioni di pagamento avvengono sulle loro reti (cioè, nessun dato CC entra nelle nostre re...
posta 08.12.2017 - 20:57