Domande con tag 'pci-dss'

domande con tag
1
risposta

PCI SAQ C 1.2.1, 1.3.5 e server / software remoto

Spero che qualcuno qui possa aiutarmi. Sto tentando di far funzionare la piccola organizzazione non profit con PCI conforme, poiché abbiamo pagato un supplemento di $ 20 / mese in commissioni di non conformità dal nostro processore da quando abb...
posta 25.09.2015 - 20:50
1
risposta

Che tipo di 'scansione di sicurezza' comprende un controllo di conformità PCIDSS?

La nostra azienda elabora le informazioni CC su base ad hoc. Nessun dato di titolare della carta viene mai registrato in nessuno dei nostri database e non garantiamo l'accesso pubblico a nessuno dei nostri database o server di applicazioni azien...
posta 12.02.2016 - 18:02
1
risposta

Autenticazione a due fattori per l'applicazione Web in PCI DSS

PCI DSS 8.3 è indicato come segue 8.3 Incorporate two-factor authentication for remote network access originating from outside the network by personnel (including users and administrators) and all third parties, (including vendor access f...
posta 26.01.2015 - 12:51
1
risposta

Sala server PCI nei locali: come gestire i visitatori degli uffici?

C'è una sala server che fa parte dell'ambiente PCI e si trova all'interno dell'ufficio. L'accesso alla stanza del server è controllato secondo PCI Requisito 9 DSS: " Limita l'accesso fisico ai dati dei titolari di carta " (lucchetto, badge, tast...
posta 07.05.2015 - 22:46
2
risposte

È possibile utilizzare la gestione di identità e accesso AWS di Amazon (IAM) per gestire l'accesso al server?

Il requisito 8.1.1 di PCI DSS afferma: Assign all users a unique ID before allowing them to access system components or cardholder data. Utilizzo di Amazon IAM Posso configurare account individuali per gli utenti in modo che non debb...
posta 05.01.2015 - 19:15
2
risposte

Strumenti per controllare il firewall Configurazioni secondo gli standard PCI [chiuso]

Come si controllano le regole del firewall e i criteri di configurazione come da standard PCI . Quali sono gli strumenti utilizzati per questo.     
posta 29.10.2014 - 07:39
1
risposta

Progettazione e implementazione conformi al Secure Vault PCI

Spesso vedo la frase " Secure Vault " nelle documentazioni PCI DSS e voglio sapere se un " Secure Vault " deve essere un file altamente protetto con tecnologie sofisticate memorizzato su un hardware molto sicuro o semplicemente può essere un dat...
posta 17.12.2014 - 10:13
2
risposte

Moduli di sicurezza: hardware e software

In termini di requisiti PCI e conformità, è un modulo di gestione delle chiavi basato su software come Gazzang zTrustee una soluzione accettabile per i requisiti PCI che una soluzione HSM (hardware) come AWS CloudHSM risolve?     
posta 15.05.2014 - 21:36
2
risposte

Memorizzazione dei dati CardHolder tramite la crittografia RC2

Vorrei sapere se la memorizzazione dei dati dei titolari di carte di credito tramite la crittografia RC2 richiede la conformità a PCI DSS. Attualmente il numero PAN a 16 cifre e la data di scadenza sono memorizzati nel database. Il numero PAN vi...
posta 17.11.2014 - 07:25
1
risposta

Cosa può fare un hacker con un numero di carta senza CVV? [duplicare]

Dalla mia esperienza non è possibile utilizzare una carta per il pagamento online senza un CVV valido, quindi perché viene sempre sottolineato che il numero di carta deve essere protetto? Cosa può fare un hacker, supponendo che abbia tutte le...
posta 01.08.2014 - 19:36