Domande con tag 'pci-dss'

domande con tag
0
risposte

Consigli su se dovrei parlare al mio gruppo di utenti locali su NIST, InfoSec etc [chiuso]

Da un po 'di tempo mi stavo occupando dell'idea di fare il mio primo intervento, nel mio ultimo progetto stavo creando un portale di gestione dei rischi per la sicurezza delle informazioni, quindi ho dovuto leggere tutto sui framework di gestion...
posta 20.11.2014 - 15:03
3
risposte

Esistono norme relative alla sicurezza in PCI-DSS che regolano quando posso acquisire un pagamento?

Esiste una regola PCI-DSS che un commerciante non può acquisire i fondi per un ordine finché non li abbiamo effettivamente spediti? Non riesco a trovare un riferimento ufficiale che descriva questo come requisito PCI DSS. È uno? Se sì, dove p...
posta 22.10.2013 - 15:37
2
risposte

Dettagli della carta di credito mostrati per intero dopo il pagamento sul negozio online

Un negozio online grande e rispettabile mostra i dettagli della carta di credito del cliente nella pagina di conferma dell'ordine e di ricevuta (dopo che il pagamento è stato elaborato). Questa è la prima volta che vedo questo si verifica in...
posta 17.05.2017 - 02:30
1
risposta

Come si applica SAQ A-EP nella situazione in cui non vengono utilizzati frame I

Sono molto deluso da SAQ A-EP. Ritengo che, in quanto sviluppatore web, ci siano troppe domande che mi passano per la testa e non potrei saperlo. Uso principalmente Stripe e Braintree nelle mie soluzioni di e-commerce. Quindi, c'è questo arti...
posta 11.02.2015 - 07:28
3
risposte

Definizione PCI di "Trasmissione"

Sto lavorando in un'azienda che è conforme allo standard PCI, ma credo che abbiano interpretato erroneamente alcuni dei requisiti. Per questo motivo stanno lavorando per creare soluzioni che non sono necessarie. In particolare, mi sto interro...
posta 27.03.2014 - 04:58
2
risposte

In questo modo si utilizza CIM PCI autorizzabile di Authorize.net?

Abbiamo una webapp dove CIM di Authorize.NET e AIM sono utilizzati per le operazioni di pagamento. Quando l'utente acquista qualcosa alla prima volta, inserisce il suo numero CC e altre informazioni di fatturazione sul nostro sito. Questa info...
posta 06.09.2012 - 17:30
3
risposte

Memorizzazione dei numeri delle carte di credito per i pagamenti aziendali

Esiste un obbligo aziendale di memorizzare i numeri delle carte di credito per conto degli utenti finali nell'azienda per i casi di utilizzo riportati di seguito. Attualmente questi utenti memorizzano i numeri delle carte di credito in posizi...
posta 05.08.2018 - 08:17
2
risposte

La RAM del server conta come storage per la conformità PCI?

Siamo un sito di e-commerce. Sto lavorando alla nostra conformità PCI al momento, e sto cercando, se possibile, di sostenere che la nostra organizzazione rientra in SAQ A anziché D. Non abbiamo dettagli sensibili sulle carte in un database, supp...
posta 31.01.2014 - 17:47
2
risposte

Dati della carta di credito inviati come formato immagine normale [chiuso]

I dati completi del numero di conto più Informazioni identificabili personalmente (PII) per una carta di credito vengono acquisiti in un documento che è scansionato come immagine per un'elaborazione successiva. Questa immagine viene quindi car...
posta 08.01.2016 - 17:01
3
risposte

Elenco di controllo conformità PCI

Attualmente sto tentando di comprendere la conformità PCI e cosa devo fare affinché la mia attività sia conforme. Vorrei una conferma su ciò che ho trovato finora. Accetto pagamenti in un'applicazione mobile. Prendiamo i dati di pagamento e l...
posta 06.10.2014 - 13:53