Domande con tag 'pci-dss'

2
risposte

Conformità PCI DSS su shopify utilizzando il processore di pagamento del cliente

Sto sviluppando un sito di e-commerce per un cliente su Shopify, solitamente shopify si integra con molti gateway, ma per questa istanza, il cliente ci ha chiesto di creare un checkout personalizzato che si integri con un processore di pagamento...
posta 17.06.2017 - 19:51
2
risposte

Requisiti PCI per gestire le carte di credito fisiche in contesti non di pagamento?

Purtroppo non posso essere troppo specifico, ma supponiamo che un'azienda debba ricevere, eseguire operazioni fisiche sulle carte di credito e rispedirle. Nessun dato della carta toccherà mai un computer, e i pagamenti per il servizio sono ge...
posta 27.09.2016 - 22:08
1
risposta

Chiamata che registra problemi PCI-DSS

Per un sistema di immissione con carta di pagamento non automatizzato, se un chiamante fornisce i dati della carta di pagamento tramite telefono a un dipendente del call center che conferma il numero al chiamante, significa che l'organizzazione...
posta 31.03.2016 - 17:24
1
risposta

API PCI, Token e Processor API

Un commerciante riceve un token di pagamento fornito da un processore in risposta a un'autorizzazione da un ordine online (per questa domanda si assume che questa parte del processo abbia tutti i suoi PCI t-s attraversati e i-s puntati). Success...
posta 23.02.2016 - 16:56
2
risposte

Esiste una differenza tra il trasferimento della chiave di crittografia e dei dati crittografati dal server in termini di sicurezza

Supponiamo di avere server Web e applicazioni e di provare a crittografare le informazioni della carta di credito per la nostra applicazione web finanziaria. Le comunicazioni tra i server Web e le app sono protette tramite SSL / TLS. Supponiamo...
posta 18.05.2016 - 09:29
1
risposta

Per la conformità PCI, ogni richiesta deve essere registrata indipendentemente da come influenza le prestazioni del sistema?

Il nostro servizio basato su cloud è attualmente in fase di modifica in vista della conformità PCI. Si tratta di un servizio ad alto throughput e ci sono timori che l'abilitazione della giusta quantità di registrazione sulla nostra applicazio...
posta 15.12.2014 - 16:26
5
risposte

Conformità PCI e ammende

La nostra organizzazione ha verificato la conformità con PCI DSS. Quali sono le conseguenze per noi se siamo stati superati da un incidente di sicurezza relativo alle informazioni sulle carte di credito, considerando che abbiamo verificato la c...
posta 06.07.2015 - 15:15
2
risposte

Queste istruzioni di integrazione del commerciante sono errate sull'interazione server-cliente?

Sto lavorando con un gateway di pagamento che sembra avere un fondamentale fraintendimento dei "clienti" e come proteggere i dati sensibili. Le istruzioni di integrazione riguardano principalmente una modalità operativa di "reindirizzamento",...
posta 29.06.2012 - 10:40
1
risposta

Una tokenizzazione della carta di credito deterministica è conforme a pci-dss?

Ho esaminato un paio di applicazioni di e-commerce che utilizzano lo stesso processore di pagamento. In entrambi i casi, i commercianti memorizzano i token della carta di credito generati dal processore di pagamento, al fine di offrire una funzi...
posta 25.04.2017 - 16:19
2
risposte

Ricezione del numero di carta di credito crittografato - PCI

Siamo in una situazione in cui la nostra applicazione riceve una conferma di pagamento da un servizio di terze parti, che include anche un numero di carta di credito crittografato. La nostra applicazione deve memorizzare la risposta. A parte que...
posta 18.12.2016 - 01:08