Domande con tag 'pci-dss'

domande con tag
1
risposta

Requisito di registrazione in PCI DSS per applicazione interna

Recentemente abbiamo avuto una valutazione PCI Gap, e il revisore ha chiesto di mostrare il registro dell'applicazione, ma avevamo un log di applicazione molto semplice che memorizza solo eventi ed eventuali eccezioni. Ma l'auditor ci ha detto c...
posta 25.08.2018 - 09:36
1
risposta

Costo della conformità PCI DSS (SAQ A)

Ho difficoltà a capire / trovare le risposte per determinare il costo per diventare compatibile con PCI DSS per SAQ A. Il sistema utilizzerà PayPal Express Checkout . Ciò significa che dovrebbe essere idoneo per SAQ A (vale a dire, i dati de...
posta 18.01.2017 - 12:44
1
risposta

2FA che utilizza Kerberos e SSO all'interno di CDE

Mi chiedevo se qualcuno sta utilizzando Kerberos per la sua soluzione 2FA nel proprio CDE per la conformità PCI DSS. Inoltre, cosa dice PCI DSS su SSO una volta che 2FA si è verificato tramite Raduis Server. Grazie per qualsiasi suggerimento...
posta 13.09.2016 - 16:10
2
risposte

Problemi di comprensione SAQ Una domanda 12.8.5

Ho incontrato questa domanda nel modulo SAQ A e la domanda afferma: Le informazioni vengono mantenute su quali requisiti PCI DSS sono gestiti da ciascun fornitore di servizi e quali sono gestiti dall'entità? Chi sarebbe l'entità in questo...
posta 21.02.2017 - 14:18
2
risposte

Algoritmi di cifratura a blocchi con un blocco di 64 bit (come DES e 3DES) di un compleanno noto come Sweet32

Sto usando nodejs e Ubuntu. Quando eseguo la scansione del mio dominio su trustwave.com ho ricevuto l'errore seguente Blocca algoritmi di cifratura con blocco di 64 bit (come DES e 3DES) di un compleanno noto come Sweet32 This is a...
posta 09.11.2016 - 08:32
1
risposta

Requisito PCI CVV: crittografare prima dell'autorizzazione?

Tecnicamente, secondo PCI SSC è possibile conservare CVV e altri dati sensibili di autenticazione fino a quando non si verifica l'autorizzazione. In altre parole, la restrizione sull'archiviazione dei dati sensibili di autenticazione si applica...
posta 25.07.2016 - 18:03
1
risposta

È necessario eliminare l'accesso alle unità condivise agli utenti PCI?

Abbiamo davvero bisogno di eliminare l'accesso al convertitore di condivisione agli utenti PCI. Abbiamo un file server fuori dalla VLAN PCI. Ma gli utenti PCI hanno accesso ad esso. Non abbiamo soluzioni DLP. Lo standard PCI richiede di elimi...
posta 24.10.2014 - 10:58
2
risposte

Conformità PCI - App mobili crittografate

La mia azienda (assistenza sanitaria) ha svolto un audit PCI e ha bisogno di risolvere alcuni problemi importanti. Le nostre filiali raccolgono CHD su carta e le salvano su un'unità di rete in formato pdf che il nostro ufficio legale accede per...
posta 08.10.2014 - 02:45
1
risposta

Quando scade un'applicazione certificata PA-DSS?

Quando si esegue una ricerca nel sito Web PCI per le applicazioni di pagamento convalidate, vengono visualizzate una data di convalida e una data di scadenza. Esistono anche due categorie di applicazioni di pagamento, "Accettabile per nuove dist...
posta 31.12.2013 - 18:52
2
risposte

PCI MFA (autenticazione a più fattori)

Seguendo questo link: link Tutto quello che capisco è questo: L'intento dell'autenticazione a più fattori (MFA) è di fornire un grado più elevato di garanzia dell'identità dell'individuo. Il processo di autenticazione generale per MFA...
posta 28.08.2018 - 09:56