Domande con tag 'pci-dss'

domande con tag
3
risposte

Ho bisogno di un ASV per uscire quando faccio un SAQ?

La nostra azienda sta per SAQ, sotto PCI DSS 3.1. Abbiamo bisogno di pagare un venditore per uscire e fare una scansione sul sito, o possiamo usare qualcosa come Nessus per fare la scansione da soli?     
posta 16.06.2015 - 17:11
1
risposta

Possiamo usare gli stessi server Active Directory / Proxy per gli utenti PCI e Non PCI Segment?

Possiamo utilizzare lo stesso server AD sia per gli utenti VLAN PCI che per quelli non PCI VLAN? Che ne dici di proxy, abbiamo un Proxy ma entrambi i flussi di traffico degli utenti PCI e Non PCI passano attraverso quel proxy. Ma abbiamo segm...
posta 27.02.2015 - 08:47
1
risposta

Conformità PCI per allegati in e-mail

Mi chiedo se si tratta di problemi di conformità PCI in relazione agli utenti di un servizio che inviano e-mail con allegati che possono o non possono contenere informazioni sensibili tramite il suddetto servizio? Ad esempio, se dovessi regis...
posta 08.10.2014 - 15:30
1
risposta

Trasmissione delle informazioni sulla carta di credito

Voglio sapere quanto è sicuro trasmettere i dettagli della carta di credito come testo normale al gateway di pagamento dal mio sito Web utilizzando HTTPS. Non memorizziamo alcun dettaglio nel nostro database, ma leggo che la trasmissione di test...
posta 27.11.2014 - 07:01
2
risposte

Database condiviso e conformità PCI

Diciamo che abbiamo un'applicazione web basata su cloud che è SaaS. Questa applicazione deve essere resa conforme PCI come fornitore di servizi, poiché i dati della carta client passano attraverso l'applicazione. Questa applicazione utilizza un...
posta 24.10.2014 - 18:53
1
risposta

Masking carte di credito PAN con zeri

Il PCI-DSS richiede solo la protezione del PAN se si memorizzano più di le prime sei e le ultime quattro cifre. È possibile utilizzare maschere a zero? Per esempio. 4111 1100 0000 1234 per renderlo compatibile PCI / non sensibile.     
posta 01.10.2014 - 15:07
2
risposte

compliance pci e file temporanei

La memorizzazione temporanea di un file non crittografato contenente alcuni PAN viola i requisiti pci? (ad esempio perché viene elaborato da un'applicazione o per aprirlo su un editor di file)     
posta 25.07.2014 - 21:21
1
risposta

è illegale condividere i dati della carta di credito del cliente

Ho un'app in cui gli utenti possono inserire i dati della carta di credito e vengono archiviati utilizzando un servizio di terze parti come BluePay o Authorize.net, non lo faccio e non lo salverà nel mio sistema. Cercare di ottenere questo punto...
posta 12.06.2014 - 15:42
2
risposte

Utilizzo di Free AV per soddisfare il Requisito 5 PCI

Sto cercando alcune opinioni sull'utilizzo di AV gratuito per soddisfare i requisiti PCI 5. Il modo in cui leggo questo per la versione 2.0 è che è completamente possibile per un client soddisfare le proprie esigenze AV con le moderne versioni g...
posta 21.07.2014 - 18:52
1
risposta

Conformità PCI su due domini

Abbiamo un sito eCommerce ospitato su un server dedicato. Otteniamo il nostro rapporto di conformità PCI da Qualays e non ci sono problemi con questo. Tuttavia, ora vogliamo testare qualcosa di nuovo sull'ambiente AWS di Amazon. Ma l'idea è c...
posta 02.04.2014 - 14:50