Domande con tag 'pci-dss'

domande con tag
1
risposta

PCI DSS Richiede un server syslog dedicato - la raccolta di soli registri di sistemi PCI, o centralmente il server syslog è OK per PCI dss?

PCI DSS richiede un server syslog dedicato - raccoglie solo i registri dei sistemi PCI, o centralmente il server syslog è OK per PCI dss?     
posta 02.02.2017 - 10:18
1
risposta

Ambito di PCI DSS riguardante CVV

Secondo PCI SSC, è possibile conservare un CVV e altri dati sensibili di autenticazione fino a quando non si è verificata l'autorizzazione. In altre parole, la restrizione sull'archiviazione dei dati di autenticazione sensibili si applica alla m...
posta 25.07.2016 - 20:48
1
risposta

PCI DSS v3.1: chiarimenti sull'utilizzo di TLS v1.1

PCI DSS v3.1 raccomanda l'uso di TLS v1.1 o successivo: link … it is therefore strongly recommended that POI environments use TLS v1.1 or greater wherever possible. New implementations of POIs should strongly consider support for and use...
posta 18.09.2015 - 08:47
1
risposta

Come esportare le metriche dell'applicazione dall'ambiente PCI

Sto costruendo un servizio di tokenizzazione / elaborazione delle carte di credito. Poiché questi servizi devono essere installati in un ambiente compatibile con pci, trovo difficile esportare le metriche e gli ampli dell'applicazione; log. Qual...
posta 21.05.2016 - 09:03
1
risposta

Conformità PCI-DSS in ambito se parte del numero di carta e scadenza sono memorizzati solo? [duplicare]

Se dovessimo memorizzare le seguenti informazioni su una carta di credito, dovremmo essere conformi allo standard PCI-DSS o siamo fuori ambito? Si supponga, ai fini di questa domanda, di archiviare queste informazioni e di non elaborare alcun...
posta 16.05.2016 - 15:14
1
risposta

Requisito PCI 8.3 - 2FA per tutti gli accessi di rete provenienti dalla rete

Requirement 8.3: Incorporate two-factor authentication for remote network access originating from outside the network by personnel (including users and administrators) and all third parties, (including vendor access for support or mainte...
posta 17.08.2015 - 10:45
1
risposta

PCI SAQ A o A-EP è applicabile al mio caso d'uso?

Ho letto le FAQ qui e ritengo che non sia necessario essere conformi alla PCI ma Ho letto molti altri post, articoli ecc. Che sembrano contraddire la mia ipotesi. Quindi mi stavo chiedendo se qualcuno di voi due può far luce su di esso. Ecco i...
posta 11.05.2015 - 21:22
1
risposta

whitelist IP come metodo di autenticazione a due fattori per l'accesso al server sotto PCI DSS

Nella risposta alla mia domanda: Autenticazione a due fattori per l'applicazione Web sotto PCI DSS gowenfawr ha dichiarato: I have seen other methods used for 2FA than those you mention; IP whitelisting and adaptive authentication specifi...
posta 26.01.2015 - 14:44
1
risposta

Conformità PCI: antivirus in host e ambiente virtuale?

Abbiamo un paio di server con un sistema host e istanze DB e Web virtuali. È possibile essere compatibile con PCI se si installa l'antivirus solo sul sistema host o se è necessario installarlo su tutti e tre (host, istanza db, istanza Web)? I...
posta 20.11.2014 - 16:10
1
risposta

Requisiti PCI-DSS per la sicurezza a livello di applicazione?

Prima di arrivare alla mia attuale azienda, abbiamo ottenuto i servizi di consulente PCI che ci ha fornito consigli molto specifici, se non discutibili, sui requisiti di crittografia. Il particolare consiglio di cui sospetto è quello di assic...
posta 07.04.2014 - 17:02