Domande con tag 'pci-dss'

domande con tag
4
risposte

PCI-DSS: un'applicazione per server?

Come interpreto il punto 2.2.1 per PCI-DSS? "Application server" è una "funzione primaria" o deve essere "programma x server", "programma y server" ecc.? Ho una raccolta di applicazioni che eseguono il lato server all'interno del mio ambiente...
posta 18.12.2012 - 19:07
7
risposte

Memorizzazione di carte di credito per pagamenti automatici?

Non ho esperienza con l'archiviazione di carte di credito e non so nulla della fine legale di questo. La società per cui lavoro / sviluppo vuole archiviare le carte di credito per elaborare i pagamenti automatici per gli account che si trovan...
posta 08.09.2011 - 20:50
3
risposte

Whistleblowing, etica aziendale e dati delle carte di credito

Sto scrivendo questo post perché sto affrontando un dillemma personale ed etico e vorrei ricevere feedback sul modo migliore per affrontare questa situazione, in particolare da un punto di vista filosofico. Lavoro per una piccola impresa. Son...
posta 24.07.2011 - 10:26
4
risposte

Facebook Connect o Twitter OAuth PCI Compliant?

Abbiamo un sistema che memorizza le carte di credito in modo sicuro su file. Ci piacerebbe consentire agli utenti di registrarsi utilizzando Facebook Connect o Twitter. Ovviamente questo non sarebbe sicuro se ci fidassimo di qualsiasi vecchio...
posta 24.01.2011 - 03:51
2
risposte

requisiti di registrazione per PCI per applicazioni Web

La norma PCI stabilisce quanto deve essere registrato a livello di applicazione o semplicemente cosa non deve essere registrato? Sto lottando con troppa registrazione ora e alcune persone che pensano che dovremmo averlo. Da una prospettiva di...
posta 23.12.2010 - 20:45
3
risposte

Nuovi standard di sicurezza delle carte di credito in merito alla conformità PA-DSS

I nuovi standard delle carte di credito, compreso PA-DSS, possono essere abbastanza confusi per le aziende di software. La mia domanda è questa: se la tua azienda di software progetta un sistema software POS (come facciamo noi) che utilizza u...
posta 25.05.2011 - 21:46
2
risposte

C'è un modo per un consumatore di segnalare la non conformità PCI?

C'è un modo per un consumatore di segnalare la non conformità PCI?     
posta 20.04.2011 - 15:43
3
risposte

Memorizzazione dei numeri delle carte di credito

Creerò un sito Web con un'opzione di tipo di iscrizione per il sito Web, e molto probabilmente userò Authorize.Net per effettuare le transazioni, tuttavia, ho bisogno di sapere che tipo di crittografia posso usare per memorizzare i numeri delle...
posta 13.01.2012 - 13:43
4
risposte

Monitoraggio delle attività wireless per conformità PCI DSS

Nel tentativo di essere conforme allo standard PCI DSS, ho preso un questionario su trustkeeper.net. Ho fallito la domanda che chiede: Is the presence of wireless access points tested for by using a wireless analyzer at least quarterly or b...
posta 12.05.2010 - 16:07
1
risposta

Dove segnalare la perdita di dati della carta di credito e del telefono esn

Non sono sicuro se questa sia la comunità giusta per postarla, per favore indicami la direzione giusta se non. Recentemente ho scoperto che il mio fornitore di servizi cellulari (un MVNO) ha un'API non autenticata che restituisce (tra le al...
posta 14.06.2017 - 00:22