Domande con tag 'pci-dss'

domande con tag
3
risposte

Qual è il modo più economico per soddisfare il requisito PCI 6.5, la formazione degli sviluppatori?

Siamo una piccola azienda che sta diventando sempre più sotto pressione per essere un reclamo PCI. Il nostro prodotto principale è un'API che trasferisce i dati dei titolari di carta tra un cliente e un fornitore. Sono in procinto di ottenere...
posta 31.07.2012 - 17:16
3
risposte

Sono richiesti test di penetrazione e vulnerabilità per la conformità PCI? [chiuso]

Se una società deve essere conforme PCI, ci sono multe applicate se non eseguono test di penetrazione o vulnerabilità? Se sì, è una multa automatica, o è solo se vengono presi?     
posta 13.05.2015 - 19:16
1
risposta

Come può l'accesso American Express Serve essere conforme PCI-DSS?

Oggi sono andato a collegarmi al mio account American Express Serve al link e ho scoperto casualmente quello che sembra essere un enorme buco nel loro processo di accesso . Ecco i passaggi coinvolti: Inserisci una email valida Inserisc...
posta 17.05.2015 - 19:44
1
risposta

Conformità PCI DSS per l'archiviazione di PAN e PII in ambiente multi-tenant

Volevo sapere se posso ancora essere conforme allo standard PCI se conservo il titolare della carta e informazioni PII per più inquilini nello stesso database? Ad esempio, avere un identificatore a livello di tabella per identificare l'inquilino...
posta 28.01.2014 - 13:55
2
risposte

Come raccogliere in sicurezza il conto bancario dal sito web?

Desidero raccogliere informazioni sui conti bancari dai miei clienti sul mio sito web. Mi piacerebbe farlo attraverso un modulo, poi lo scaricherò su un PC, lo stamperò e poi lo cancellerò dal sito web. O eventualmente, inviarlo in qualche lu...
posta 02.07.2012 - 13:16
0
risposte

Test del supporto S / KEY per la conformità PCI - CVE-2007-2243

Affinché la nostra azienda sia conforme allo standard PCI, dobbiamo dimostrare che non siamo vulnerabili a CVE-2007-2243. Questo afferma che: OpenSSH 4.6 and earlier, when ChallengeResponseAuthentication is enabled, allows remote attackers...
posta 14.03.2014 - 12:56
2
risposte

Come impedire agli amministratori di sistema di manomettere il codice?

Supponiamo che tu abbia alcuni dati sensibili dell'utente che devi proteggere (ad esempio, per la conformità PCI) e lo hai fatto facendo in modo che il codice del server lo crittografi prima di memorizzarlo in un server separato dove nessun uten...
posta 15.02.2016 - 08:49
2
risposte

Memorizzazione delle ultime 6 cifre della carta di pagamento rispetto a 4 cifre

Mi chiedo quali sono i rischi associati alla memorizzazione delle ultime 6 cifre di una carta di pagamento rispetto alle ultime 4 cifre. Inoltre, avrà delle implicazioni sulla conformità PCI DSS?     
posta 03.03.2016 - 14:21
2
risposte

È normale che un commerciante rivendichi una transazione online sia presente sulla carta?

Recentemente ho effettuato un acquisto da un commerciante (la città di Los Angeles). Durante il processo di checkout sul loro sito web ho dovuto inserire i dati della mia carta di credito. Uno dei campi nel modulo della carta di credito era etic...
posta 22.07.2017 - 05:16
1
risposta

LDAP e binding anonimo per la conformità PCI

Dobbiamo configurare un'autenticazione centrale per la conformità PCI e mi chiedo se è consentito consentire il binding anonimo o dovrei creare un utente per eseguire il binding per i servizi che necessitano di ldap?     
posta 02.01.2014 - 16:06