Domande con tag 'pci-dss'

domande con tag
1
risposta

siti Web di pagamento per le migliori pratiche / valutazione dei rischi

Ho due siti web che accettano entrambi pagamenti su un sottodominio. Il sottodominio è un sistema indipendente dal sito Web principale. Ho una domanda riguardante le migliori pratiche per decidere quale delle seguenti impostazioni è la più si...
posta 13.04.2017 - 18:11
1
risposta

Il negozio di carte di credito prima quattro e le ultime quattro quali SAQ PCI?

Nella nostra applicazione, trasferiamo solo i dati dei titolari di carta a un fornitore di servizi conforme PCI DSS e non li memorizziamo da soli. Memorizziamo solo le prime quattro e le ultime quattro cifre del numero di carta di credito per ri...
posta 11.07.2017 - 10:05
2
risposte

PCI DSS per i server Web che non memorizzano le informazioni della carta di credito

Ho intenzione di implementare il nostro nuovo sito web aziendale su un server dedicato tramite un provider di hosting. Gestirò personalmente il server con l'eccezione di gestire l'hardware fisico. La società stessa possiede informazioni sulla ca...
posta 21.01.2017 - 03:46
3
risposte

Chi firma un SAQ PCI-DSS?

SAQ A PCI-DSS dovrebbe essere firmato dal "Ufficiale esecutivo del commerciante ". Chi è?     
posta 29.11.2016 - 17:14
1
risposta

È generalmente sicuro (e conforme) registrare una traccia dello stack?

Lavoro su siti Web finanziari che mantengono la conformità PCI-DSS, FDIC / FFIEC e ISO-27000. Inoltre, siamo grandi fan di OWASP:) I nostri siti Web registrano gli errori in chiaro in un file flat contenuto nel server web. Questi siti gestisc...
posta 15.11.2016 - 19:44
1
risposta

La rete SAQ A-EP è una rete per ufficio di domande o una rete di server web?

Non sono un esperto di sicurezza e sfortunatamente siamo una società troppo piccola per averne uno. Poiché sono incaricato di completare i questionari di autovalutazione PCI DSS, sono rimasto scioccato dalla quantità di domande specificate. I...
posta 16.01.2017 - 15:42
1
risposta

PCI DSS - una funzione primaria di un server uno (diversi motori di database)

Ho esaminato alcune altre domande simili alle mie ma tutte parlano di web / email / database sullo stesso server. La mia domanda è un po 'diversa. La mia azienda utilizza SQL Server 2008 come backbone e .Net per il front end. Stiamo esternalizza...
posta 13.10.2016 - 21:42
2
risposte

scansioni per i punti di accesso Wi-Fi

Requisito 11.1 PCI DSS: "Implementare processi per verificare la presenza di punti di accesso wireless (802.11) e rilevare e identificare tutti i punti di accesso wireless autorizzati e non autorizzati su base trimestrale" La mia qustion è...
posta 06.10.2016 - 13:16
1
risposta

Accesso VPN ai dispositivi Edge Environment PCI

Violare i requisiti PCI DSS per fornire a una società di terze parti una connessione VPN da sito a sito per l'accesso completo (SSH e HTTPS) alle apparecchiature di sicurezza della rete (come un firewall per applicazioni Web) che protegge i dati...
posta 08.10.2016 - 21:04
1
risposta

La pratica seguente renderebbe compatibile la posta elettronica PCI?

Se un sistema si applicava alle seguenti tre pratiche / tecnologie a ciascuna e-mail, sarebbe considerato conforme allo standard PCI? L'email stessa è crittografata La crittografia viene applicata end-to-end nel livello di trasporto I de...
posta 28.05.2016 - 00:22