Domande con tag 'pci-dss'

domande con tag
1
risposta

Certificati SSL in conformità PCI DSS

Mi sono imbattuto nella conformità PCI DSS che si aspetta che i certificati SSL siano conformi a determinati standard. Ho trovato questo link che evidenzia: L'ultimo PCI DSS 3.2 richiede la migrazione da SSL / TLS versione 1.0 ad una versio...
posta 04.01.2018 - 14:42
1
risposta

È sicuro utilizzare una funzione di pagamento automatico sul mio smartwatch che memorizza le informazioni della carta?

(Quindi indovina cosa ho preso per Natale ...) Anche se apprezzo la tecnologia e alcune delle funzionalità dell'orologio intelligente, sono scettico sulla sua caratteristica più grande: la funzione Pay che essenzialmente duplica le informazio...
posta 28.12.2017 - 02:07
1
risposta

Quanto sono diverse le soluzioni Lynis e Wazuh? [chiuso]

Sembra che sia l'OSSEC di Cisofy sia l'OSSEC di Wazuh condividano molte funzionalità. Sono completamente novizio su entrambi gli strumenti e tuttavia ho bisogno di sceglierne uno (o entrambi) per ottenere la conformità PCI DSS. Qualche idea?   ...
posta 27.04.2018 - 02:43
1
risposta

Registri per i server di staging

È necessario disporre di registri per i server di staging per i requisiti PCI DSS in cui le carte reali non vengono utilizzate in questi ambienti.     
posta 03.10.2017 - 10:55
1
risposta

Nuovo requisito per PCI-DSS 3.2

Quali sono gli altri requisiti in PCI DSS 3.2 piuttosto che questi due: Revisionato Secure Sockets Layer (SSL) e le prime date di tramonto TLS (Transport Layer Security) come descritto nel Bollettino sulla migrazione da SSL e TLS precoce....
posta 28.06.2017 - 11:28
2
risposte

Firewall e requisito PCI DSS

Vorrei chiedere il primo requisito di PCI DSS che è costruito e mantiene una rete sicura. È necessario disporre di un firewall fisico o può essere un esempio di software utilizzando le regole iptable del firewall del sistema operativo?     
posta 13.09.2017 - 13:49
1
risposta

PCI Conformità con i controlli scansionati? [chiuso]

Il cliente desidera archiviare i controlli scansionati sul suo server accessibile pubblicamente NON conforme allo standard PCI. Gli ho detto che è una cattiva idea. Ho bisogno di presentargli le leggi / le linee guida FTC / le normative go...
posta 05.04.2017 - 23:23
1
risposta

PCI DSS v3: archiviazione dei dati del titolare della carta

Posso memorizzare i seguenti dati del titolare in base a PCI DSS v3 : ultime 4 cifre del numero della carta; mese di scadenza; anno di scadenza; nome; cognome; codice postale; paese? Se no, da che parte posso salvarli? PS...
posta 26.11.2016 - 19:43
2
risposte

Esistono firewall compatibili PCI che possono essere installati su Linux con mezzi normali e non tramite ISO? [chiuso]

Stiamo cercando di installare un firewall conforme PCI su Azure Vnet. Il problema è che quelli come opnsense possono essere installati solo attraverso un iso, dovendo installarlo su una VM locale e quindi dover caricare un disco da 4 GB in Azure...
posta 01.03.2017 - 07:22
1
risposta

Incorporamento di un modulo di iscrizione al servizio (tramite iframe) in una pagina di destinazione ospitata da terze parti - PCI DSS Complaince

Abbiamo un'applicazione SaaS che richiede all'utente di inviare informazioni di pagamento al momento della registrazione. La quota di iscrizione è a carico mensile. E dobbiamo lamentarci di PCI DSS. Ora stiamo pianificando di utilizzare una p...
posta 11.08.2016 - 20:51