Domande con tag 'pci-dss'

domande con tag
1
risposta

PCI DSS 3.0 - Sono richieste restrizioni di SSH e / o RDP in uscita?

Questa domanda appare molto mentre faccio valutazioni per clienti diversi. Attualmente raccomando quanto segue: Tutto in uscita SSH e amp; RDP bloccato per impostazione predefinita dalla rete utente (non CDE) Tutto in uscita SSH e amp; RDP...
posta 13.11.2014 - 19:03
1
risposta

Qual è il migliore DPAPI o HSM?

Per favore, puoi spiegare qual è la differenza principale tra questo, sia per DPAPI che per  HSM? Per quanto comprendo sia la protezione dei dati, il modo di protezione è la differenza HSM è un dispositivo fisico e DPAPI fornisce una protezione...
posta 18.01.2014 - 08:32
2
risposte

PCI-DSS - accesso shell basato su chiave ai server interni?

Nel seguente requisito PCI 2.0, non sono sicuro di come interpretare l'accesso del computer alle macchine interne (non accessibile da remoto): Requirement 8: Assign a unique ID to each person with computer access 8.2 In addition to assigning...
posta 25.10.2013 - 11:08
1
risposta

Un dispositivo di categoria 2 PCI DSS richiede la stessa sicurezza fisica di 1a / b?

Sto cercando di capire meglio la portata del mio ambiente. Ho un gruppo di dispositivi di categoria 2x che vengono utilizzati per gestire un dispositivo di categoria 1b attraverso un dispositivo di categoria 2a. Capisco che il mio gruppo d...
posta 16.11.2013 - 00:09
1
risposta

ReverseProxy e conformità PCI

La mia azienda ha un gateway di fatturazione conforme allo standard PCI e espongono un servizio per l'invio dei dettagli del pagamento con carta di credito. Sto scrivendo un sito web (Applicazione Pagina singola / end-to-end javascript) per l...
posta 27.09.2013 - 00:04
1
risposta

Quale SAQ PCI DSS si applica quando non si memorizza il negozio ma si trasmette CHD?

Abbiamo un sito web di commercianti che utilizza AIM di Authorize.net. I dati del titolare della carta (numero della carta di credito, data di scadenza, ecc.) Sono inseriti nel nostro sito web. Quindi viene trasmesso al gateway di pagamento e...
posta 10.09.2012 - 16:34
0
risposte

Questo codice è insicuro come sembra? [chiuso]

La società per cui lavoro è alla ricerca di un processore di pagamento. Idealmente vogliamo una soluzione completamente integrata. Mi sono imbattuto in questo da una delle aziende raccomandate che ho dovuto cercare in Questo è da una pagina d...
posta 14.08.2018 - 13:33
0
risposte

Domanda sull'impatto della versione del firmware PTS aggiuntiva sull'applicazione P2PE e sulla soluzione P2PE

Ho una domanda riguardante l'impatto della versione del firmware PTS aggiuntiva sull'applicazione P2PE e sulla soluzione P2PE. La versione del firmware approvata da PTS è conforme all'aggiunta del tipo di dispositivo PDI? Perché il termine "T...
posta 10.04.2018 - 06:32
0
risposte

Quali soluzioni consiglieresti per l'elaborazione delle carte di credito per gli assistenti virtuali?

Sto sviluppando l'intero backend usando un servizio di Assistente Virtuale di Over-the-phone. I loro clienti sono professionisti impegnati che delegano i loro acquisti e prenotazioni online a questo servizio, che impiega essenzialmente agenti de...
posta 26.04.2017 - 10:36
2
risposte

Memorizza CVV in due parti separatamente una violazione del PCI?

Stavo passando per i documenti di integrazione di un processore di pagamento e, secondo la mia comprensione del codice, dei documenti e del disassemblaggio, stanno facendo quanto segue: Crittografia del CVV sul lato server Restituisce metà...
posta 17.02.2017 - 13:35