Domande con tag 'pci-dss'

domande con tag
2
risposte

Conformità PCI DSS per il cliente

Sono nuovo di PCI DSS. Sto codificando un plugin WordPress personalizzato per un nostro cliente che mostra un modulo sui loro siti web. Questo modulo prenderà i nomi dei clienti, e-mail, numero di preventivo, importo e dettagli della carta. Quan...
posta 15.11.2016 - 16:02
1
risposta

Un fornitore di servizi non conforme PCI può garantire la conformità A-EP SAQ?

Sto cercando di trovare chiarimenti riguardo a PCI Compliance SAQ A-EP e soluzioni di hosting di terze parti. Per ottenere la conformità SAQ A-EP PCI utilizzando "Hosting Company A" è necessario che "Hosting Company A" sia un fornitore di ser...
posta 24.06.2016 - 01:30
1
risposta

Devo rispettare PCI DSS per i bonifici bancari?

La società per cui lavoro non vede l'ora di creare un negozio online per i grossisti (magliette, babbucce, forniture co-brand office, ecc.) ma non archiviamo, elaboriamo o transitiamo alcun dato di carta. Il processo è il seguente: l'utente acce...
posta 21.09.2016 - 20:33
2
risposte

Interazione tra registratore di cassa e terminale di carta

Un negozio ti consente di unirti al loro club fedeltà semplicemente presentando un documento di identità e una carta di credito. La tua identità è in qualche modo collegata alla tua carta e automaticamente registrata la prossima volta che paghi,...
posta 17.06.2016 - 14:22
1
risposta

Requisiti di conformità PCI durante l'archiviazione dei dati delle carte sul dispositivo dell'utente

Ho un'applicazione in cui porto l'utente a un gateway di pagamento conforme allo standard PCI per completare il pagamento. Voglio dare la funzionalità di "Ricorda la mia carta" in modo che l'utente non debba inserire nuovamente i dettagli in fut...
posta 08.06.2016 - 16:16
1
risposta

Come elaborare o gestire Key-Encryption-Key utilizzando HSM?

Consideriamo due chiavi di crittografia: 1.Data-crittografia-chiave (DEK) 2.Key-crittografia-chiave (KEK) KEK verrà archiviato in modo sicuro in HSM, che verrà crittografato utilizzando la chiave principale. La chiave di crittografia de...
posta 23.01.2014 - 10:58
4
risposte

PCI-DSS 3 SAQ - incerto di livello

Stiamo discutendo internamente su quale SAQ dobbiamo compilare per PCI - il nostro questionario QSA dice D (e io sono tendenzialmente d'accordo) ma il direttore della compagnia dice che SAQ C legge le linee guida. Il modo in cui elabiamo i da...
posta 05.10.2015 - 16:41
1
risposta

Confusione relativa alla conformità PCI in un ufficio

Usiamo myvirtualmerchant.com (in precedenza Converge, di proprietà di Elavon) per elaborare i pagamenti nel nostro studio medico. Recentemente, ci hanno inviato un'email che dobbiamo soddisfare la lista dei requisiti PCI della compagnia partn...
posta 04.06.2015 - 20:22
2
risposte

PCI DSS e ssh per root

In riferimento a questo PCI DSS 2.0 e alle chiavi ssh Voglio chiedere Questa sezione PCI è disponibile solo per singoli utenti o valida anche se un utente si connette tramite ssh a un account di root? Preferisco ssh root @ localhost inve...
posta 19.02.2015 - 14:37
2
risposte

PCI DSS 3.0 e card swipe terminali per i nostri commercianti

Gestiamo un servizio di software online che raccoglie e trasmette transazioni di carte per piccoli commercianti. Utilizzano terminali di tipo "card swipe" collegati ai PC aziendali che indirizzano il traffico direttamente al nostro portale sicur...
posta 09.06.2015 - 03:25