Domande con tag 'pci-dss'

domande con tag
2
risposte

Soluzioni di gestione delle chiavi conformi PCI che non costano una fortuna

Siamo una società di software relativamente piccola che ha l'obbligo di memorizzare PAN per i nostri clienti. Le soluzioni di pagamento in hosting non soddisfano i nostri requisiti di prodotto. Abbiamo letteralmente 3 righe di codice di crittogr...
posta 20.04.2012 - 13:29
2
risposte

Memorizzazione di numeri di conto e codici di ordinamento online

Ci sono molte domande sulla memorizzazione delle informazioni della carta di credito e su come le norme PCI SSC / PA-DSS si applicano a tali attività e sistemi. Ho letto molto di questi, ma la mia domanda si riferisce a una domanda diversa che p...
posta 12.08.2011 - 14:35
2
risposte

A chi si applicano i requisiti della password PCI DSS?

I requisiti della password di PCI DSS, tra le altre cose, indicano che è necessario applicare una politica password molto specifica: Devi obbligare gli utenti a cambiare le loro password ogni 90 giorni, le loro password non possono essere più...
posta 15.02.2017 - 14:09
3
risposte

La memorizzazione dei dettagli della carta senza il permesso del titolare della carta rispetto a PCI DSS?

Ho comprato qualcosa da un negozio online, e quando ho inserito i dettagli della carta, ha inviato i dettagli al loro server attraverso una connessione HTTPS, che presumo abbiano inoltrato al loro provider - chi sono io non ho un indizio. Da...
posta 22.03.2012 - 12:04
3
risposte

Protezione di un sito di e-commerce

Sto costruendo un sito di e-commerce personalizzato e l'utente inserirà i dettagli della sua carta di credito sul sito anziché essere indirizzato al sito del gateway di pagamento. Sono confuso su quali siano i passaggi critici che devo prende...
posta 19.12.2010 - 06:32
7
risposte

Questa configurazione è conforme allo standard PCI?

Domanda: esiste un modo per archiviare le informazioni della carta di credito su un server di hosting condiviso? E essere conforme PCI? Ecco la configurazione: 1) SSL è in fase di implementazione per l'intera procedura di checkout e per la...
posta 20.08.2011 - 02:44
5
risposte

Memorizzazione di CVC / CVV / CVV2 fino all'elaborazione del pagamento

Ho bisogno di memorizzare le informazioni di pagamento di una transazione. Abbiamo uno script che legge quali transazioni non sono ancora state inviate al nostro ERP (il software di gestione aziendale), per poi inviarlo. Questo script viene e...
posta 02.07.2014 - 21:59
3
risposte

In che modo le app mobili mantengono sessioni così lunghe pur essendo considerate sicure?

Ho aperto la mia app Amazon iOS per la prima volta in diversi mesi oggi, e sono stato in grado di passare direttamente al checkout (dove sono stato in grado di visualizzare e aggiornare il mio indirizzo) senza essere stato invitato a re-auth. Co...
posta 01.06.2017 - 01:31
3
risposte

Un negozio che ho visitato sta violando PCI DSS. Cosa dovrei fare?

Recentemente ho visitato un negozio in Irlanda del Nord e ho pagato usando la mia carta di debito Visa. La ricevuta mostra il mio intero numero di carta e la data di scadenza. Contiene anche altre informazioni. Ho pensato che questo dovrebbe ess...
posta 20.06.2016 - 19:04
2
risposte

Schema di gestione delle chiavi in PHP conforme a NIST SP 800-57

Stiamo lavorando per raggiungere la conformità SAQ-D PCI e nel modo in cui scopriamo ogni giorno cose nuove. Oggi: Gestione delle chiavi Mi chiedo se sono disponibili soluzioni PHP open source o commerciali che implementano uno schema di ge...
posta 10.12.2012 - 23:08