Domande con tag 'pci-dss'

domande con tag
1
risposta

Aiuto con chiarimenti sull'ambito del requisito PCI 8.5.15

La sezione 8.5.15 legge: If a session has been idle for more than 15 minutes, require the user to re-enter the password to re-activate the terminal. La sezione 8 riporta la nota: These requirements are applicable for all accounts,...
posta 23.02.2012 - 21:58
1
risposta

Cookie di conformità PCI Scan & Globalscape EFT Web App non contrassegnati sicuri

Ho una situazione in cui eseguiamo scansioni di conformità PCI esterne contro il nostro server EFT Globalscape. La scansione sta segnalando: HTTP (443 / tcp) - Cookie di applicazioni Web non contrassegnati sicuri Per il nostro fornitore di...
posta 07.09.2018 - 16:16
1
risposta

Sicurezza richiesta per l'archiviazione delle transazioni bancarie, ma non delle credenziali

Se sto utilizzando un servizio di aggregazione di dati bancari esterni per ottenere transazioni bancarie e di credito da parte degli utenti, ma il servizio esterno sta gestendo il processo di raccolta e gestione delle credenziali bancarie, sto s...
posta 27.08.2017 - 20:26
2
risposte

Emailing PAN in modo sicuro?

Qualcuno ha implementato con successo un metodo approvato PCI di inviare via email dati PAN? So che ci sono dubbi sulla gestione di tutti i requisiti PCI in una soluzione di posta elettronica, ma c'è qualcuno che ha effettivamente soddisfatto tu...
posta 06.03.2018 - 16:02
4
risposte

Prendendo i consigli online per le informazioni sulle carte di credito

Ho un negozio online in cui i clienti possono acquistare un codice che consente loro di utilizzare un servizio bot che eseguo. Una parte del robot richiede che le informazioni sensibili dei clienti vengano inserite, indirizzo e informazioni s...
posta 20.02.2017 - 20:03
1
risposta

dati sensibili memorizzati temporaneamente, quindi redatti: PCI conforme?

Sono in una startup in cui abbiamo il supporto per le chat. Gli agenti chattano con i clienti e i dati sensibili possono essere trasmessi durante la finestra della sessione di chat. Archiviamo questi dati sensibili nel nostro database per la dur...
posta 26.04.2017 - 19:44
1
risposta

Trasferimento dei dettagli della carta di credito negli hotel senza PCI

Sto sviluppando un'applicazione web per hotel che inviano offerte agli hotel degli ospiti. Desidero memorizzare i dati della carta di credito dell'ospite in modo sicuro, tramite un servizio di terze parti poiché non desidero implementare persona...
posta 07.04.2017 - 12:17
1
risposta

PCI e SSH Port forwarding

Sto provando a convertire un server jump widows in un server jump Linux. Ci sono alcuni box di Windows dietro questo server di jumps, e mi chiedevo se posso solo abilitare il port forwarding su ssh con una chiave ssh basata su password e rdp su...
posta 09.08.2016 - 00:09
1
risposta

PCI DSS richiede un SAQ per ciascun sito?

Sono con un'organizzazione che sta appena iniziando a lavorare su PCI. Abbiamo 3 siti collegati tramite connessioni point to point. Solo il sito principale memorizza i dati del titolare della carta. Gli altri due siti dispongono di workstation c...
posta 23.09.2016 - 23:43
1
risposta

Email casuale che include un numero di conto P-Card e una data di scadenza: ciò viola il PCI?

Abbiamo scoperto un'email inviata da un dipendente all'altro "prestando" al secondo dipendente l'uso della PCARD. L'e-mail conteneva il loro PAN e la data di scadenza. Non vi è alcuna domanda di pagamento associata a questo, solo un dipendente c...
posta 20.07.2016 - 03:15