Le migliori pci-dss

1

risposta

Implementazione del codice in PCI CDE

Lo standard PCI DSS v3 afferma quanto segue: Network Segmentation To be considered out of scope for PCI DSS, a system component must be properly isolated (segmented) from the CDE, such that even if the out-of-scope system component was...

posta 24.10.2014 - 18:20

2

risposte

È richiesto HTTPS per la conformità PCI quando si scaricano patch software desktop, se non viene trasmessa alcuna informazione personale e il contenuto è firmato digitalmente + verificato?

Abbiamo un'app desktop che scarica il contenuto delle patch tramite HTTP. Il contenuto è firmato digitalmente e verificato dal software client dopo il download. È richiesto HTTPS per ottenere la conformità PCI se: Nessuna PII viene trasme...

posta 11.03.2015 - 07:18

1

risposta

Conversante, CNAME, cookie e conformità PCI

Ci è stato chiesto di valutare il monitoraggio dei conversant. link Da quello che posso dire è il suo semplice monitoraggio, come il re-marketing di google, le passate con le informazioni che desideri tramite javascript e indirizzano i t...

posta 06.09.2014 - 01:21

1

risposta

PCI DSS 1.4 include tablet e smartphone?

1.4 installa il software firewall personale su qualsiasi computer mobile e / o di proprietà dei dipendenti con connettività diretta a Internet (ad esempio, computer portatili utilizzati dai dipendenti), che sono usati per accedere al rete del...

posta 28.05.2014 - 16:50

2

risposte

PCI Compliance Distribution

Gestisco un piccolo sito di e-commerce ospitato su un server dedicato con Debian 6 Squeeze. Devo diventare conforme PCI (lo standard del settore delle carte per la sicurezza). Pertanto mi sono registrato con TrustWave TrustKeeper che esegu...

posta 27.11.2013 - 19:17

1

risposta

Crittografia a livello di campo e crittografia del disco per conformità PCI

Stiamo per configurare un server compatibile PCI (con l'aiuto di Firehost). Utilizziamo MongoDB come nostro database principale. Tuttavia, ho qualche preoccupazione per la crittografia. Ci sono vantaggi di Crittografia dei dati a livello di cam...

posta 21.04.2014 - 18:08

3

risposte

Devo essere conforme PCI?

Abbiamo un sistema interno e sto cercando di determinare se il sistema è in ambito ai fini della conformità PCI-DSS. Il sistema è completamente interno, nessun accesso pubblico. Il sistema contiene le informazioni dell'utente che includono un...

posta 29.08.2013 - 10:44

1

risposta

Connessione Internet per POS di una terza parte

Di tanto in tanto, i nostri locali e le nostre infrastrutture sono noleggiati temporaneamente per alcune convention / riunioni. Uno di questi incontri richiede un normale POS che richiederebbe una linea telefonica o una connessione Internet a ba...

posta 22.03.2013 - 17:14

2

risposte

Scansione PCI e pagine utente autenticate

Ho appena utilizzato lo strumento di scansione PCI automatizzato di un fornitore di sicurezza per eseguire la scansione del mio server web. Ha la capacità, immediatamente, di scansionare gli URL come utente non autenticato. Ciò significa che...

posta 19.10.2011 - 23:30

2

risposte

HTML 5 postMessage PCI compatibile

Stiamo creando un'applicazione (App-A) che consentirà a un utente di inserire le informazioni della carta di credito. Questa applicazione vivrà in una zona non conforme allo standard PCI. Abbiamo un'altra applicazione (App-B) che esegue anche...

posta 27.09.2012 - 15:47

Domande con tag 'pci-dss'