Domande con tag 'pci-dss'

domande con tag
1
risposta

Domande PCI relative al software

Come società di software che sta cercando di scrivere qualcosa che possa gestire le carte di debito, posso certificare autonomamente il mio software o devo farlo testare da una società di terze parti?     
posta 08.06.2014 - 21:55
1
risposta

Come applicare TLS su Windows [duplicato]

In Windows 2008 R2 e 2012, come si applica solo TLS e come si dimostra la postura? Sono in conformità IP e ho un strong background nell'amministrazione e supporto pratico del sistema. Sono comunque stato troppo lontano dall'amministrazione...
posta 10.03.2015 - 21:48
1
risposta

Qualcuno può spiegare brevemente la conformità HIPAA?

Ho lavorato nel web hosting per diversi anni, in particolare per la sicurezza. Ho familiarità con la conformità PCI e direi che la "breve e dolce" guida alla PCI per un negozio di e-commerce è la seguente: Il cliente va in banca e ottiene un...
posta 12.10.2013 - 03:50
1
risposta

Qual è la differenza tra il dispositivo di punto d'interazione approvato da HSM e PTS?

In base al requisito 3.5.2 PCI-DSS: Dovremmo memorizzare le chiavi segrete in un dispositivo crittografico. Dispositivi crittografici: 1.HSM Dispositivo di interazione punto 2.PTS approvato Le mie domande: Ho una certa co...
posta 25.02.2014 - 20:31
1
risposta

PCI-DSS è necessario per memorizzare solo il numero di carta

Abbiamo bisogno di salvare il numero di carta di credito nel nostro database, ma non il cvv. Dovremmo essere conformi a PCI - DSS per questo o alcune misure di sicurezza è sufficiente. Dopo il salvataggio lo useremo per chiamare la striscia...
posta 24.12.2018 - 15:51
1
risposta

Revisione Audit QSA onsite PCI

Qualcuno ha avuto successo usando le registrazioni video da ObserveIT durante una revisione di audit QSA in loco PCI? Siamo in attesa di essere controllati in pochi mesi e stiamo pensando di aggiungere ObserveIT per garantire la copertura di tut...
posta 18.06.2012 - 11:21
1
risposta

Conformità PCI e trasmissione dei dati delle carte

Ho letto che il PCI impone ai commercianti di memorizzare le prime sei e le ultime quattro cifre sono il numero massimo di cifre che possono essere visualizzati / memorizzato. Sto cercando di trovare ciò che è necessario per quanto riguarda la t...
posta 01.08.2018 - 15:09
1
risposta

AWS Load Balancer Risposta Intestazione Server Apache Disclosure

Ho un ambiente node.js distribuito usando AWS Elastic Beanstalk su un server Apache. Ho eseguito una scansione PCI sull'ambiente e sto ottenendo 2 errori: Informazioni su Apache ServerTokens Information Informazioni sull'intestazione HTTP...
posta 13.11.2018 - 18:06
1
risposta

Buon libro su PCI DSS? [chiuso]

Devo aggiornare le mie competenze sulla conformità PCI DSS. Sto cercando un paio di combo: uno per coprire tutto in modo esteso (una sorta di enciclopedia da conservare come riferimento) e una guida rapida per tenermi al lavoro. Qualche racco...
posta 27.09.2017 - 12:24
1
risposta

Considerazioni PCI per le intestazioni HTTP? [chiuso]

Recentemente, alcuni dei nostri server sono stati segnalati per non aver implementato le intestazioni HTTP appropriate in una scansione Qualys. Uno dei siti che visito regolarmente: link ha implementato alcuni buoni header HTTP: HTTP/1.1...
posta 27.06.2017 - 01:20