Le migliori pci-dss

1

risposta

Solo l'utilizzo di TLS 1.1 o 1.2 è sufficiente per la conformità PCI DSS alla trasmissione dei dati dei titolari di carta (punto 4)?

Ho letto la descrizione fornita su PCI DSS 3.2.1 per Requierement 4, e ho difficoltà a capire se è necessario avere una crittografia aggiuntiva su TLS 1.1 / 1.2 utilizzando una configurazione sicura. Nelle sezioni di guida PCI DSS viene indic...

posta 16.11.2018 - 08:05

0

risposte

Ossec con AlienVault alla ricerca di informazioni sulla carta di credito PCI

Sto cercando di utilizzare OSSEC con Alienvault per avere una sorta di monitoraggio dell'integrità dei file. Ho installato l'agente ossec e voglio cercare i file contenenti le informazioni della carta di credito. Ho trovato questo link qui rile...

posta 24.04.2018 - 11:36

0

risposte

Esistono standard di sicurezza per assegni bancari? (l'equivalente di PCI DSS forse)

L'industria dei pagamenti con carta è governata dal PCI DSS che stabilisce gli standard di sicurezza per tutti i processori, ad esempio per essere seguito. E i controlli bancari (ad es. assegno circolare, ecc.)? Ci sono degli standard interna...

posta 09.04.2018 - 23:53

2

risposte

Ci sarebbe una violazione della conformità PCI in questo scenario?

Prima di tutto - Non sto pianificando di seguire la strada del tentativo di aderire alla conformità PCI, semplicemente non ne vale la pena. Sono comunque interessato a come alcune aziende riescono a farlo. Ecco lo scenario: Impostazi...

posta 06.12.2017 - 17:26

2

risposte

L'esecuzione di diverse funzioni su macchine virtuali sullo stesso server mi rende compatibile con il requisito 2.2.1 PCI DSS?

Attualmente sto esaminando i requisiti PCI DSS e mi chiedevo se l'esecuzione di diverse funzioni su macchine virtuali sullo stesso server mi rendesse ancora conforme ai requisiti seguenti per PCI DSS. 2.2.1 Implement only one primary functi...

posta 09.08.2017 - 11:37

1

risposta

Come disabilitare Diffie Hellman a 1024 bit, SHA1, DES-CBS-SHA

Stiamo usando ubuntu server con apache 2.4 Per la conformità PCI-DSS è necessario disabilitare Diffie Helman 1023 bit, SHA1, DES-CBS-SHA e cifrari di hashing. attualmente sto usando le impostazioni di sotto. SSLHonorCipherOrder On...

posta 24.05.2017 - 19:09

0

risposte

PCI DSS e Windows Terminal Server e 2FA

Stiamo utilizzando una farm di Windows Terminal Server (che fornisce la funzione di sicurezza) per accedere ai server nel CDE. Il CDE è separato (VLAN / IP / FW) anche la farm TS è segmentata (VLAN / IP / FW). L'unico modo per accedere a TS dall...

posta 11.01.2017 - 19:12

0

risposte

Standard di sicurezza da conservare durante l'archiviazione delle informazioni PAN / Aadhar Card

I team aziendali della mia azienda mi chiedono di archiviare le seguenti informazioni relative agli utenti che si registrano: 1. Numero del conto bancario 2. Numero della tessera PAN (numero di conto permanente). Un numero di identificazione f...

posta 14.02.2017 - 11:11

0

risposte

PCI DSS e VPN (remoto o da sito a sito)

Ho una domanda riguardante i post precedenti per PCI DSS - rete VPN? . Tutto questo riguarda la VPN di accesso remoto per 2FA? Che dire di un utente interno autenticato e autorizzato LAN (non DMZ) (qualcuno seduto alla scrivania dell'ufficio)...

posta 16.08.2016 - 16:30

0

risposte

Hosting gestito con PCI SAQ D per la conformità dei fornitori di servizi

Abbiamo alcuni siti web di hotel sul nostro hosting gestito corrente che collegano tramite URL redirect a un motore di prenotazione conforme a PCI conforme ospitato altrove. Non facciamo altro che passare la data di arrivo e il numero di paramet...

posta 09.07.2016 - 10:42

Domande con tag 'pci-dss'