Domande con tag 'pci-dss'

domande con tag
2
risposte

Distinzione tra token e PAN effettivi per token basati su funzioni di crittografia reversibili

Sto studiando la possibilità di implementare i server KEK e DEK conformi ai requisiti PCI-DSS. Linee guida per la tokenizzazione PCI: "La soluzione di tokenizzazione dovrebbe includere un meccanismo per distinguere tra token e PAN effettivi."...
posta 08.05.2015 - 00:11
3
risposte

Crittografia dei dati PCI e ambito PCI-DSS

Ho letto un'altra domanda che mi ha fatto pensare ... Se crittografate i dati PCI (numeri di carte di credito, ecc.) utilizzando PGP o AES e li inviamo tramite un firewall, il firewall è di pertinenza? In alternativa, che cosa succede se s...
posta 06.12.2013 - 23:01
1
risposta

se PCI DSS richiede l'archiviazione crittografata delle carte di credito, quali sono i requisiti per l'archiviazione della chiave di decrittografia?

link richiede la crittografia delle informazioni memorizzate sulla carta di credito, ad esempio se sei un commerciante online come Amazon che consente ai clienti abituali di ordinare senza reinserire il numero della carta di credito. Ma non s...
posta 25.07.2018 - 10:00
2
risposte

Log e controllo file

Sto affrontando questa conformità PCI per la prima volta. Ho alcune domande perché non è chiaro cosa si aspettano e forse ci sto pensando troppo. Domanda 1: da 10.3.1 a 10.7 Monitoraggio dell'accesso Si suppone che si registri ogni volta...
posta 31.10.2018 - 14:34
1
risposta

Conformità A-EP PCI-SAQ per lo sviluppatore del sito web?

Facevo parte di un team che ha sviluppato un sito di e-commerce (creato con Wordpress e WooCommerce) per un cliente. Usano StripeJS e PayPal Standard per elaborare i pagamenti e il sito è ospitato su un server dedicato con TLS da un'autorità di...
posta 23.11.2016 - 14:45
2
risposte

Requisiti PCI ISP per la conformità

Sto configurando un call center per la conformità PCI. Mi chiedo se il mio fornitore di servizi internet debba essere certificato PCI compatibile? Mi collego solo a un servizio cloud che utilizza SSL e che il servizio cloud è conforme PCI. Avrò...
posta 06.02.2018 - 22:21
1
risposta

Il certificato TLS 1.2 è retrocompatibile? [duplicare]

Ho un sito associato a un certificato TLS v1.2. I client che supportano solo TLS 1.0 o 1.1 comunicano ancora sulla porta 443 con il mio sito? Ad esempio, il server Web scenderà a TLS 1.0 o 1.1 se determina che un determinato client non è in gr...
posta 30.01.2018 - 21:59
1
risposta

Crittografia strong in PA-DSS PCI

Nel documento DSS PCI PA, la frase "Crittografia strong" viene spesso ripetuta ma non ho trovato una definizione chiara per quello. C'è qualche documento o standard PCI per questo?     
posta 22.11.2015 - 06:02
2
risposte

Convalida della configurazione del registro di sicurezza (rsyslog e syslog-ng) per PCI DSS 10.5

Lavoro per un commerciante di livello 1 con controlli annuali sul sito QSA, quindi questo è un enorme affare. PCI DSS 10.5 richiede che l'entità sottoposta a test "Proteggi i percorsi di controllo in modo che non possano essere modificati"....
posta 10.11.2015 - 19:29
1
risposta

Come fa un QSA PCI a controllare un'azienda?

Le configurazioni aziendali sono spesso complesse con data center in più posizioni, ACL complessi e l'installazione di reti tra di loro. In che modo un revisore PCI verifica effettivamente i sistemi? Come fa a conoscere l'interno della ret...
posta 05.02.2013 - 11:32