Domande con tag 'pci-dss'

domande con tag
1
risposta

Siti Web multipli ospitati sullo stesso server

Abbiamo due server che si trovano sotto un sistema di bilanciamento del carico. Eseguiamo scansioni PCI su questi due server. Ora, quando abbiamo iniziato, avevamo solo 2 siti Web in esecuzione da questi due server. Ma il business sta crescen...
posta 11.04.2014 - 10:44
1
risposta

gateway di pagamento PCI e archivio [duplicato]

Considera la situazione: Ho creato il mio gateway di pagamento e superato i test di vulnerabilità. Il mio negozio reindirizza a questo gateway di pagamento. I dettagli della carta vengono raccolti lì. Il pagamento viene elaborato lì (n...
posta 12.03.2013 - 12:59
2
risposte

Senario: SSL abilitato all'applicazione bancaria online. Domanda: i numeri delle carte devono essere restituiti a un utente non mascherato, in caso di accesso non riuscito?

Per un'applicazione di banking online con SSL abilitato, se i numeri delle carte vengono restituiti all'utente non mascherati, quando c'è un login fallito. Questa sarebbe una violazione di PCI DSS 3.3 o no in quanto la validità del PAN è scon...
posta 15.03.2013 - 21:40
1
risposta

Numeri PAN di hashing

In base al questo blog il numero PAN dovrebbe essere sottoposto a hash utilizzando un " sale segreto ". Quello che stanno facendo è fondamentalmente H (Message + salt). Il motivo per cui hai bisogno di questo "sale segreto" è perché i numeri P...
posta 31.03.2014 - 19:13
1
risposta

PCI-DSS per VX570 e POS sulla stessa rete

Avere una workstation POS (Point-of-sale) e un terminale VX570 collegato tramite RS232 e entrambi sulla stessa rete con connessione Internet. Nessun dato della carta viene trasferito al POS ad eccezione del codice di approvazione. L'ambito PC...
posta 20.08.2012 - 20:48
1
risposta

Quanto funziona la verifica della sicurezza della rete e la patch? [chiuso]

quanto è ragionevole se sto cercando di assumere qualcuno FULL TIME per gestire il controllo di sicurezza e le patch per la mia rete? Ho bisogno che la mia rete sia conforme alla PCI e cosa no. Il mio ufficio ha circa 15 postazioni di lavoro che...
posta 10.08.2012 - 16:21
2
risposte

Registrarsi su un sito a pagamento con una carta di credito

Sto costruendo un sito web basato su abbonamento che deve accettare pagamenti ricorrenti. Il concetto è molto simile a quello di Netflix, ma c'è anche una variazione tra i due. Quando un utente tenta di registrarsi, chiedere le informazioni...
posta 23.06.2012 - 20:54
0
risposte

TLS1.2, suite cypher deboli e conformità PCI DSS V3.2.1

Sono al di sotto delle suite di cipher, che fanno parte di TLSv1.2: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_...
posta 03.12.2018 - 09:58
1
risposta

Precedent for an inhouse server di informazioni sui titolari di carta?

La mia organizzazione sta intraprendendo un progetto per tentare di ridurre la quantità della nostra infrastruttura coperta nell'ambito PCI. In particolare, stiamo cercando di escludere il nostro software di merchandising web dall'ambito PCI....
posta 14.12.2012 - 22:27
1
risposta

Configurazione di IIS SSL per PCI

Esiste un elenco chiaro e conciso delle impostazioni SSL disponibili per IIS che passeranno la mia scansione di controllo PCI? Preferibilmente qualcosa per IIS 6 e IIS 7 Attualmente sto incontrando problemi BEAST, ma spero che le risposte...
posta 07.12.2012 - 18:40