Domande con tag 'pci-dss'

domande con tag
2
risposte

Penetrazione interna / esterna testare un server web - PCI

il documento PCI DSS dichiara: 11.3.2 Perform internal penetration testing at least annually and after any significant infrastructure or application upgrade or modification (such as an operating system upgrade, a sub network added to...
posta 11.03.2014 - 15:22
1
risposta

Normalizzazione delle regole di Windows Advanced Firewall

Come posso normalizzare al meglio le nostre regole di Windows Advanced Firewall mentre implemento la segmentazione della rete? Voglio che siano il più chiaro e conciso possibile a fini di controllo. I pochi esempi che ho visto sono incentrati su...
posta 01.03.2013 - 22:33
2
risposte

Server di aggiornamento interno in ambiente PCI

Sono curioso di sapere se necessitiamo di un server di aggiornamento separato nel nostro ambiente PCI basato su cloud. Nel nostro attuale server di configurazione, appserver, dbserver, logserver e jump server sono istanze indipendenti. Non sono...
posta 05.05.2014 - 08:52
1
risposta

Come si esegue il backup dei dati dei titolari di carta in remoto senza una connessione di rete?

Nel PCI DSS versione 3 dice: 1.3.3 Do not allow any direct connections inbound or outbound for traffic between the Internet and the cardholder data environment. Tuttavia, in caso di guasto del disco rigido, incendio, calamità naturale o...
posta 08.09.2014 - 21:22
2
risposte

Sicurezza del proxy decifrante asimmetrico

Sto pensando al modo più sicuro per archiviare dati sicuri (ad esempio numeri di carta di credito) con l'obbligo di inviarli in testo chiaro a API di terze parti (quindi l'hashing non entra in gioco). Sono arrivato a una soluzione che sembra...
posta 05.06.2012 - 16:11
0
risposte

Conformità PCI e Git

Attualmente ci stiamo spostando per ottenere una pipeline ci \ cd in esecuzione su Gitlab. La nostra attuale configurazione è che abbiamo un ambiente di non produzione e di produzione su reti separate. Ciò riduce l'ambito PCI solo alla rete di p...
posta 26.07.2018 - 08:53
0
risposte

Protezione delle comunicazioni tra i terminali PoS e il server sTunnel

Ho ragione nel ritenere che un terminale PoS abbia bisogno solo della mia chiave pubblica installata sul dispositivo per connettersi al mio server sTunnel (con chiave privata) e che le comunicazioni tra client e server siano sicure?     
posta 22.06.2017 - 14:09
0
risposte

Conformità / regolamenti FCA

Prima di tutto, ti prego di accettare le mie scuse per essere ingnorant ai regolamenti di conformità / FCA poiché ho scavato ovunque per ottenere la risposta a una domanda molto specifica: SCENARIO Sto pianificando di avviare un'attività...
posta 18.03.2017 - 19:24
0
risposte

DirectAccess e PCI DSS

Qualcuno si è imbattuto nella situazione se si disattiva TLS 1.0 per rendere la conformità PCI DSS del server in base alle interruzioni DirectAccess specifiche 3.1, sembra comunicare solo con TLS 1.0 abilitato. Come posso comunicare DirectAcc...
posta 11.08.2016 - 11:01
0
risposte

Come posso esportare i miei dati cliente completi della carta di credito tra 2 diversi account commerciante [chiuso]

Sto cercando di scoprire come possiamo ottenere i dati della carta di credito dei nostri clienti esistenti rilasciati dal nostro attuale account commerciante e trasferiti al nostro nuovo account commerciante. La nuova banca con cui lavoriamo è f...
posta 14.12.2016 - 17:46