Domande con tag 'pci-dss'

domande con tag
1
risposta

I campi dati EMV dovrebbero essere crittografati?

Ci sono campi dati EMV considerati dati sensibili in base allo standard PCI DSS?     
posta 02.06.2016 - 16:19
1
risposta

PCI Penetration Testing: l'intera infrastruttura deve essere sottoposta a test su cambiamenti significativi?

Il PCI SCC afferma quanto segue nella guida per i test di penetrazione : Per PCI DSS Requirements 11.3.1 and 11.3.2, penetration testing must be performed at least annually and after any significant change—for example, infrastructure o...
posta 13.01.2016 - 13:27
1
risposta

PCI: CHD o SAD devono ancora essere protetti dopo l'implementazione di una soluzione P2PE?

La promessa di una buona soluzione PCI P2PE v2 (anche certificata) è che il commerciante non abbia accesso alle chiavi che crittografano i Dati del titolare della carta (CHD) e i Dati di autenticazione sensibili (SAD) permettendo ad alcuni di di...
posta 19.02.2016 - 15:46
1
risposta

Come includere terze parti in PCI DSS SAQ

Quando si compila il SAQ per la conformità PCI, come si includono i requisiti coperti da un fornitore di terze parti? Supponiamo che tu stia utilizzando un provider VPS conforme allo standard PCI. Hai selezionato "sì", quindi includi un rifer...
posta 19.11.2015 - 00:26
1
risposta

Quale standard PCI (s) un'app di pagamento (per smartphone) deve essere conforme per essere approvato da PCI SSC?

Siamo un'azienda che sviluppa app per i fornitori di servizi di pagamento e in una delle nostre app i titolari di carta devono inserire i dati della carta di pagamento (come PAN, PIN 2, CVV, data di scadenza) per fare un CNP (carta non presente...
posta 22.11.2015 - 05:48
2
risposte

È compatibile PCI / kosher inviare un numero di carta di credito a un server di terze parti da un client mobile?

Sto costruendo un'app mobile e parte della funzionalità dell'app è di effettuare un ordine con una terza parte. Il server di terze parti accetta una stringa di numero di carta di credito. Posso creare un client mobile per interagire con quel ser...
posta 30.10.2015 - 23:01
2
risposte

Applicazione PA-DSS e DTMF

Se l'applicazione di pagamento non memorizza alcuna informazione della carta di credito, deve essere PA-DSS? L'applicazione prende le informazioni della carta di credito tramite DTMF e pass-through tramite XML sicuro per l'elaborazione dei pagam...
posta 01.03.2016 - 20:43
1
risposta

Card Presenti i requisiti PCI

Usiamo un lettore di schede IDTECH per iPhone che non è crittografato, la nostra applicazione è basata sul Web e viene eseguita all'interno di un'app iOS per estrarre i dati dalla scheda. Stiamo quindi utilizzando una libreria di crittografia la...
posta 25.06.2015 - 19:18
1
risposta

Conti bancari multipli su un gateway di pagamento o su un account commerciante

Sto cercando di utilizzare gateway di pagamento conformi allo standard PCI come Authorize.net o Spreedly.com nel mio sito web. Tuttavia nel mio caso particolare (hotel, tour, prenotazioni di eventi), serviremo da intermediari per i nostri client...
posta 04.06.2015 - 13:00
1
risposta

Possiamo condividere una cartella tra regioni per gli utenti PCI

Dobbiamo essere conformi PCI per una piccola installazione. Dobbiamo condividere una cartella che dovrebbe essere accessibile anche da altre regioni. Abbiamo una connessione MPLS privata. Gli utenti PCI avranno solo l'accesso in LETTURA...
posta 21.01.2015 - 09:13