Domande con tag 'pci-dss'

domande con tag
1
risposta

Requisito 12.1.2 di PCI DSS: è sufficiente indicare un processo standard?

L'articolo 12.1.2 di PCI DSS richiede la politica di sicurezza dell'azienda: 12.1.2 Includes an annual process that identifies threats, and vulnerabilities, and results in a formal risk assessment. Il NIST ha pubblicato una Guida per la...
posta 31.01.2013 - 20:06
1
risposta

Le banche devono essere conformi PCI?

Poiché le transazioni con carta di credito come l'anticipo in contanti possono essere eseguite presso la maggior parte degli ATM, le banche devono essere conformi PCI DSS?     
posta 30.01.2013 - 14:39
1
risposta

Pagamento con carta di credito per iPhone

Sto cercando di capire qual è il modo migliore per implementare un flusso di pagamenti con carta di credito in un'app nativa per iPhone. Da quello che vedo sul mercato, la maggior parte delle app utilizza una WebView per elaborare il pagamento....
posta 02.03.2012 - 15:26
2
risposte

Il punto da PCI 1.3.1 a 1.3.3

In espansione alla mia domanda precedente che cosa si qualifica come accesso pubblico? Sto cercando di comprendere le intenzioni dei punti 1.3.1 e 1.3.2 e 1.3.3 dello standard PCI. Ho quattro DMZ al mio attuale lavoro (usando una configuraz...
posta 21.02.2012 - 22:11
1
risposta

Metodo conforme PCI DSS per ricevere i dati delle carte per un commerciante senza memoria elettronica

Il commerciante in questione non ha una memoria elettronica dei dati del titolare della carta. Attualmente ricevono CHD (no CVV) in modi non sicuri e lo memorizzano su carta per eseguire pagamenti tramite transazioni POS non presenti sulla ca...
posta 06.12.2017 - 17:36
1
risposta

È possibile SAQ A-EP su un host web condiviso?

Il nostro provider è un host web condiviso, quindi non abbiamo alcun controllo su software, firewall o registri. Considerando i seguenti requisiti, mi stavo chiedendo se qualcuno sapeva se era possibile. Requirement 1: Install and mainta...
posta 14.12.2017 - 15:49
2
risposte

La banca ha emesso una nuova carta di credito come "misura di sicurezza" ma il numero di 16 cifre è lo stesso

Recentemente ho ricevuto una nuova carta nella posta. La mia carta esistente non doveva scadere fino a quasi due anni da adesso. La lettera che accompagnava la carta rende abbastanza chiaro che la carta è stata sostituita per motivi di sicurezza...
posta 03.06.2017 - 01:17
2
risposte

Invio dei numeri delle carte di credito tramite SFTP?

Ho bisogno di inviare numeri di carte di credito e altre informazioni tramite SFTP. Quali considerazioni dovrei avere? Raccomandazioni? È valido criptare questi numeri? Cosa dice PCI di questo?     
posta 11.04.2017 - 16:15
2
risposte

PCI-DSS richiede che il client telnet sia disinstallato da un server

Spesso (non sempre) vedo con le valutazioni di vulnerabilità PCI dei miei clienti il client telnet che viene installato in arrivo come segnalato, sia per i server basati su Windows che per quelli Linux. Capisco perché un server telnet viene c...
posta 21.07.2016 - 09:19
2
risposte

È compatibile PCI utilizzare il pin della carta di debito come password per l'app di mobile banking?

È sicuro chiedere a un utente di inserire il pin della sua carta di debito per eseguire determinate azioni sulla sua app di mobile banking? (pagamento, visualizza il numero della carta, ecc.) Il pin verrà trasmesso su HTTPS, che è conforme ai...
posta 20.09.2016 - 21:10