Le migliori pci-dss

1

risposta

Accesso di terze parti e PCI DSS

Fornisce l'accesso a terze parti per accedere all'ambiente in cui i dati del titolare della carta vengono trasmessi in base ai requisiti PCI DSS? La terza parte avrà accesso solo a una specifica directory in cui non vengono registrati o esent...

posta 23.08.2017 - 14:11

1

risposta

La tokenizzazione della carta di credito ha una data di scadenza?

Sto leggendo le linee guida per la sicurezza dei prodotti di tokenizzazione di PCI-DSS ma non vedo il momento della scadenza del token. Ce l'ha?

posta 06.06.2017 - 15:06

1

risposta

Giustificazione per la conformità PCI DSS

Avevo un software per l'analizzatore di firewall, aveva un problema e non funzionava più. Il problema è che ho perso tutti i log sono stati collocati da questa applicazione, ho contattato il team di supporto ma non hanno potuto fare nulla. L...

posta 07.06.2017 - 09:50

1

risposta

Visualizzazione delle informazioni della carta di credito salvata in un'applicazione protetta?

Ho cercato di cercare una risposta a questa domanda, ma questo non mi sta ripulendo. È sicuro che un'applicazione mostri il numero della carta di credito e la scadenza di una carta di credito salvata. Ad esempio, ho effettuato l'accesso a un'...

posta 27.01.2017 - 19:02

1

risposta

Autenticazione a più fattori in un server di registro centralizzato

Ho cercato una risposta a questa domanda. In base al Requisito 10.5.3 PCI DSS, richiede l'invio di registri a un server di registro interno sicuro centralizzato. Dovremmo abilitare l'autenticazione a più fattori nel server di log interno se è...

posta 24.01.2017 - 14:30

1

risposta

Conformità PCI: acquisizione della carta di credito, chiamata ajax per salvare l'indirizzo, quindi registrazione del fornitore di pagamento

Dì sulla pagina di pagamento di un sito di e-commerce, se l'utente immette l'indirizzo di consegna, i dettagli di pagamento (dettagli della carta di credito) e fa clic sul pulsante Invia - e se viene effettuata una richiesta di posta elettro...

posta 10.11.2016 - 07:41

1

risposta

PCI DSS o PCI Standard - Standard | Requisito | Implementazione

Ho implementato e verificato l'ISO 27001. Voglio avere un'idea chiara dello standard PCIDSS. Che cos'è PCI DSS (conosco l'abbreviazione) Quali sono tutti i materiali e i siti a cui fare riferimento? Quali sono tutti i documenti standard...

posta 10.10.2016 - 07:18

1

risposta

PCI DSS Ambito al di fuori del CDE

La nostra organizzazione sta valutando se il nostro ambito PCI DSS è corretto. Abbiamo fatto molte ricerche e letto il documento Open PCI DSS Scoping Toolkit. Tuttavia, lottiamo ancora per capirlo appieno. Abbiamo i server CDE segregati sulla...

posta 17.06.2016 - 16:00

1

risposta

posso chiedere con un'app per CVV senza avere il numero della carta di credito

Ricevo dal mio processore di pagamento un token al posto del numero CC del titolare della carta. Per effettuare il pagamento devo chiedere al titolare della carta il suo CVV. Fare ciò chiamando la pagina Web del processore di pagamento è ingombr...

posta 08.08.2016 - 17:00

1

risposta

Elementi di registrazione dati PCI per dispositivi di rete, database e reti wireless

Qual è il modo migliore per capire che cosa esattamente deve essere registrato per dispositivi di rete, database e dispositivi di rete wireless? Non sono un esperto in questo settore, ma ho bisogno di capire quali elementi di dati devono essere...

posta 29.10.2015 - 16:40

Domande con tag 'pci-dss'