Domande con tag 'pci-dss'

domande con tag
1
risposta

Qual è la differenza tra conformità PCI-DSS e certificazione?

La conformità e la certificazione PCI-DSS sembra essere utilizzata in modo intercambiabile, tuttavia non è chiaro quali siano le differenze. Ad esempio se sei certificato significa che sei conforme e se sei conforme puoi quindi richiedere la...
posta 15.03.2016 - 18:28
1
risposta

Autorità di certificazione approvata per certificazione / conformità con HIPAA, PCI ecc

Esistono requisiti in PCI o HIPAA o altri standard di sicurezza che possono influire sulle amministrazioni pubbliche, l'elaborazione dei pagamenti, l'assistenza sanitaria, che squalificheranno qualsiasi fornitore di CA ritenuto affidabile dai pr...
posta 23.03.2016 - 21:45
2
risposte

In cosa consiste la presentazione del pagamento a un indirizzo diverso per PCI-DSS?

Sto tentando di utilizzare TransArmor PCI Rapid Comply per verificare la conformità per la mia piccola azienda. A un certo punto, ho due scelte: 1) I clienti inviano pagamenti a un indirizzo Web diverso (ad esempio, un sito Web separato pe...
posta 01.11.2015 - 01:12
2
risposte

PCI DSS 3.1 e Windows XP

Sto cercando alcuni chiarimenti sugli effetti di PCI DSS v3.1. In un contesto di e-commerce del consumatore (ad es. amazon.com), presumo che i clienti che tentano di effettuare acquisti di carte di credito sul sito, utilizzando Windows XP, no...
posta 03.11.2015 - 18:51
2
risposte

Audit PCI, TLS 1.0 e punteggio

Sono nuovo alla sicurezza in molti modi. A breve avremo un controllo PCI. Abbiamo predisposto un piano di mitigazione / migrazione del rischio per TLS 1.0 e lo abbiamo presentato agli auditor. Al momento il mio capo si sta concentrando sull'i...
posta 04.11.2015 - 23:00
1
risposta

PCI DSS - design della rete: gli utenti si connettono a Internet tramite proxy; dovremmo posizionarlo all'ultimo hop o prima del firewall?

Dobbiamo essere conformi PCI. La VLAN utente PCI si connette a Internet tramite proxy, ma ho bisogno di una conferma sulla posizione del proxy. Flusso di traffico utente PCI: PC ==> ASA FW ==> IPS (integrated firewall) ==> proxy ==...
posta 16.03.2015 - 07:34
1
risposta

È conforme allo standard PCI di zinco.io (/ deve essere)?

zinc.io fornisce agli acquisti API per acquistare a livello di codice articoli su Amazon, Best Buy e Walmart per nominarne alcuni. Una breve osservazione della sua API ci dice che le informazioni della carta di credito sono state inviate e utili...
posta 07.06.2015 - 04:07
1
risposta

Che cosa sono i "dati dei titolari di carta" in un contesto SAQ PCI-DSS?

Il questionario SAQ-A PCI-DSS menziona a pagina iii che SAQ A merchants confirm that, for this payment channel: (...) Your company retains only paper reports or receipts with cardholder data, and these documents are not receiv...
posta 12.10.2015 - 10:22
1
risposta

È possibile memorizzare le app sensibili di configurazione vars nell'ambiente ed essere conforme PCI?

Nota: questo è un messaggio incrociato di la mia domanda su SO . Sentiti libero di mantenere quello nella posizione più pertinente e chiudere l'altro. Abbiamo un'app per rails che verrà distribuita su torquebox / jboss. (Questo in un modo...
posta 04.11.2014 - 14:53
1
risposta

Dopo l'intervallo di tempo di Cryptoperiod, è necessario crittografare nuovamente tutti i dati?

Come per PCI-DSS abbiamo bisogno di disporre le vecchie chiavi dopo l'intervallo di tempo. Dopo l'intervallo di tempo di cryptoperiod (diciamo un anno), devo cifrare tutti i (20k card holder) i dati ancora una volta con la chiave appena generata...
posta 17.01.2014 - 07:15