Domande con tag 'pci-dss'

domande con tag
1
risposta

Masking correttamente le carte di credito

Mi chiedo se il seguente mascheramento della carta di credito sarebbe considerato conforme allo standard PCI. ######??????#### # Is plaintext ? is redacted La data di scadenza è disponibile in testo semplice È ragionevolmente fattibil...
posta 19.07.2016 - 16:20
3
risposte

Memorizzazione di carte di credito

Ok, quindi archiviare informazioni / record di carte di credito digitalizzati è un processo ben documentato quando si tratta di buone pratiche. Recentemente mi è stato chiesto come un'azienda può archiviare, recuperare ed elaborare le carte di c...
posta 16.06.2013 - 08:59
4
risposte

Restrizioni PCI sull'uso del numero di carta di credito (con hash) per identificare un cliente abituale?

Domanda per eventuali esperti PCI là fuori: I chioschi dei biglietti per l'aeroporto possono utilizzare la carta di credito per trovare la prenotazione al momento del check-in. Quindi chiaramente PCI deve consentire l'uso di numeri di carte d...
posta 24.06.2011 - 03:08
1
risposta

Qual è la differenza tra HSM e Key Server?

Come da requisiti PCI-DSS, dobbiamo utilizzare HSM (Hardware Security Module) o Key Server per memorizzare KEK (Key Encryption Key). Se sto memorizzando un DEK crittografato (Data Encryption Key) in un App Server, come posso archiviare in mod...
posta 03.03.2014 - 11:09
4
risposte

Dove memorizzo in modo sicuro la chiave per un sistema in cui la sorgente è visibile?

Ho un cliente con un database di Access (ugh!) in cui le carte di credito sono archiviate in testo normale (yikes!), quindi tra le altre modifiche che sto facendo nell'app, sto applicando un po 'di crittografia lì. Ho usato Rijndael come algo...
posta 06.08.2011 - 20:11
3
risposte

PCI Audit: utilizzo di schede "test"

So che lo standard PCI non consente di utilizzare numeri di carta di credito reali sui sistemi di test. Visa, Mastercard e Amex forniscono un elenco di carte "test" da utilizzare. Ha perfettamente senso, e lo stiamo facendo. Ora, una volta ch...
posta 22.01.2012 - 18:04
3
risposte

Come posso segnalare violazioni PCI-DSS?

Una grande catena di supermercati nel Regno Unito, sono che memorizzano le loro password in testo semplice . Apparentemente, il dipartimento di sicurezza di Mastercard è già coinvolto. Mi piacerebbe segnalarli per violazione del PCI-DSS, poiché...
posta 30.07.2012 - 15:35
3
risposte

Se PCI DSS non è una legge, come posso essere perseguito per non essere conforme?

PCI DSS non è una legge. Perché posso essere perseguito per non essere conforme?     
posta 11.09.2012 - 11:30
3
risposte

Requisito PCI DSS 6.4.2 separazione delle funzioni tra ambienti di sviluppo / test

6.4.2 Esiste una separazione dei compiti tra il personale assegnato agli ambienti di sviluppo / test e quelli assegnati all'ambiente di produzione? Che cosa significa qui la separazione delle funzioni? È nel senso di link o qualcos'altro?...
posta 22.03.2012 - 11:10
2
risposte

Carta di credito non richiesta in email?

Lavoro per una compagnia di assicurazioni che a caso (3-5 volte all'anno) ha un consumatore che invia la sua carta di credito al nostro servizio clienti. Non chiediamo il numero, lo inviano semplicemente per "accelerare" la transazione. Da un...
posta 24.03.2014 - 16:16