Domande con tag 'pci-dss'

domande con tag
2
risposte

Nessus è approvato per le scansioni PCI?

La domanda è nel titolo. Non riesco a trovare una risposta diretta e Tenable sembra schivare una risposta sì / no sul loro sito web. Qualche anno fa mi è stato detto che Qualys è stato approvato dal PCI per la conformità PCI e che Nessus all'epo...
posta 11.08.2016 - 12:54
2
risposte

Come gestire i dati della carta di credito sul mio server [chiuso]

La mia azienda vuole avviare un sito web basato su abbonamento e lo sto implementando con un gateway di pagamento. Il problema è che questo gateway di pagamento non mi fornisce strumenti per crittografare le informazioni della carta di credit...
posta 02.12.2017 - 20:47
3
risposte

PCI proibisce le connessioni dirette in uscita su EC2

Sto utilizzando istanze EC2 per alimentare il nostro servizio Web che deve essere conforme a PCI SAQ-C. Sto cercando di capire quale punto 1.3 dell'autovalutazione significhi veramente: 1.3 La configurazione del firewall proibisce l'accesso p...
posta 10.12.2012 - 04:30
3
risposte

È conforme PCI per inviare i dati della carta di credito al server senza salvarli lì?

Considerando che uso SSL per l'intero processo. Ho un client IOS che voglio usare per inserire i dati della carta di credito dell'utente. Voglio eseguire l'intera procedura di addebito e elaborazione sul lato server, quindi invio i dettagli d...
posta 03.02.2014 - 21:23
2
risposte

L'uso di Bcrypt per crittografare i numeri delle carte di credito soddisfa la conformità PCI?

Capisco che l'utilizzo di MD5 non sia sicuro e non sia conforme allo standard PCI. L'utilizzo di BCrypt soddisfa la conformità PCI     
posta 10.10.2013 - 20:32
1
risposta

Come la crittografia Point-to-Point elimina l'archiviazione PAN? [chiuso]

I numeri di conto primario cifrato (PAN) sono memorizzati senza alcuna informazione personale. L'intenzione è quella di legarlo per gli scopi di rimborso. Per passare a un ambiente PCI-DSS, un fornitore consiglia di passare a P2PE ( Crittogra...
posta 04.05.2016 - 14:59
1
risposta

Cos'è una struttura fuori sede secondo il requisito 9.5.1 PCI DSS?

PCI DSS Versione 3.0, il Requisito 9.5.1 afferma che dobbiamo archiviare i backup dei supporti in un luogo sicuro, preferibilmente una struttura esterna come un sito alternativo o di backup o una struttura commerciale di stoccaggio. Non capis...
posta 10.02.2014 - 11:05
3
risposte

Cosa sono due componenti chiave a lunghezza intera Requisito PCI DSS 3.5.3

Requisito PCI DSS 3.5.3 3.5.3 Memorizza le chiavi segrete e private utilizzate per crittografare / decodificare i dati dei titolari di carta in uno (o più) dei seguenti moduli in ogni momento: ............ Almeno due componenti chiave a lung...
posta 29.11.2018 - 03:25
1
risposta

Conformità PCI DSS per un'organizzazione di livello 4

Siamo una piccola azienda e gestiamo meno di 500 transazioni con carta di credito ogni anno, pertanto ricadiamo nei commercianti di livello 4. I responsabili dell'azienda vogliono assicurarsi che siamo conformi PCI a tutti i livelli. Vedo che st...
posta 23.11.2014 - 13:08
1
risposta

Visualizza il numero totale della carta di credito e la conformità PCI

Ho letto le regole di conformità PCI per vedere se è sempre conforme allo standard PCI per mostrare il numero completo della carta di credito su una pagina web a un utente. Ho trovato alcune informazioni sulle ricevute cartacee e le regole che s...
posta 27.08.2018 - 22:18