Domande con tag 'pci-dss'

domande con tag
2
risposte

Controlli di accesso sui dipendenti che gestiscono i dati delle carte di credito

Il dipendente ha accesso al formato immagine dei dati completi della carta di credito su un'applicazione (numero di conto primario, cvv, codice di scadenza, nome). Copia da questa applicazione ed entra manualmente in un'altra applicazione che ha...
posta 11.01.2016 - 13:30
3
risposte

Clickjacking su un sito senza account utente

La mia comprensione degli attacchi di clickjacking è che un utente malintenzionato potrebbe incorporare il mio sito nel suo. L'aggressore usa quindi uno stile intelligente per indurre l'utente a compiere azioni sul mio sito, che non intendevano...
posta 09.02.2015 - 16:30
1
risposta

PCI DSS - Conversazioni telefoniche registrate

Sto usando l'immagine seguente da Sicurezza FishNet come una sorta di guida per il diagramma del flusso di dati richiesta da PCI DSS così come definito da: 1.1.3 Current diagram that shows all cardholder data flows across systems an...
posta 16.12.2014 - 14:21
1
risposta

La mia app sta chiedendo i dettagli della carta, ma non li memorizza. Ho bisogno della conformità PCI?

Ho intenzione di creare un'app per Android / iPhone. L'app conterrà alcuni moduli e schermate di stato. Uno degli schermi chiederà all'utente i dettagli della sua carta. Una volta fatto clic su Invia, verranno inviati a una terza parte tramite u...
posta 04.09.2014 - 10:34
1
risposta

Quante informazioni vengono rilasciate quando si paga con una carta di debito

Quante informazioni vengono rilasciate quando si paga con una carta di debito? È possibile che un venditore prelevi il tuo nome e indirizzo dalla tua carta di debito e ti spedisca qualcosa per posta?     
posta 27.06.2014 - 16:21
1
risposta

Qual è la differenza tra scansione interna ed esterna in PCI

Ogni IP dell'interfaccia firewall è considerato come IP esterno?. Abbiamo bisogno di scansionare ogni IP dell'interfaccia ??. Che cos'è una scansione interna? Quali sono gli elementi per interno, come lo facciamo?.     
posta 29.10.2014 - 07:48
1
risposta

Conformità PCI TrustWave - OpenSSH

La prima volta 'asker' qui, ma volevo dire grazie a quanto ho usato questo sito e leggere le risposte alle domande che ho avuto! Comunque, ultimamente ho avuto problemi con un nostro cliente che il server sta fallendo la scansione della confo...
posta 06.08.2014 - 19:11
2
risposte

Conformità PCI e risorse esterne http / https

Innanzitutto, se un sito è conforme PCI e vengono aggiunti nuovi riferimenti a un file di terze parti (ad esempio immagine, Javascript, CSS, ecc.) tramite http: // anziché https: //, viola il PCI la conformità? In secondo luogo, aggiungere un...
posta 06.08.2014 - 17:59
1
risposta

L'utilizzo di Websockets causerebbe un errore di conformità PCI?

L'utilizzo di WebSockets potrebbe causare un problema con l'ottenimento o il mantenimento della conformità PCI?     
posta 07.06.2013 - 16:17
2
risposte

Sta prendendo le informazioni CC in semplici elementi HTML, ma usando una libreria come Stripe per tokenizzare PCI compatibile?

Sto costruendo un sito che accetterà pagamenti. Elaborerò i pagamenti con Stripe o Square. Stripe ora ha Stripe Elements e Square ha Square Payment Form. Ho provato il modulo di pagamento quadrato ma è difficile personalizzarlo e caricare molto...
posta 19.12.2018 - 20:07