Domande con tag 'pci-dss'

domande con tag
2
risposte

La conformità PCI-DSS è richiesta con i pulsanti Donazione / Pagamento PayPal sui siti web?

Recentemente leggendo su PCI-DSS 3: Desidera conferma di ciò che sto interpretando qui - hai bisogno di PCI-DSS SAQ-A per avere i link di pagamento delle carte di credito o gli URL delle donazioni sul sito web di un commerciante? Ad esempio...
posta 31.01.2016 - 08:39
4
risposte

Perché il browser Web del client non deve essere conforme allo standard PCI?

Un ipotetico negozio online che accetta pagamenti con carta di credito dovrà essere conforme allo standard PCI perché riceve (trasmette), processa ed eventualmente memorizza i numeri delle carte di credito. Ma il browser del client trasmette...
posta 06.04.2011 - 03:45
2
risposte

La passphrase e la chiave SSH si qualificano come autenticazione a due fattori per PCI?

Sto lavorando per ottenere i server della nostra azienda PCI SAQ-C conformi (i dati della carta di credito passano attraverso il nostro sistema ma non sono memorizzati dal nostro sistema). Abbiamo accesso SSH per amministrare i server e tutti gl...
posta 05.12.2012 - 04:17
3
risposte

Un po 'confuso sulla conformità PCI

Ho un cliente che vuole che le costruisca un semplice sito di e-commerce per il suo piccolo quilt. Userò Stripe per la gestione della carta di credito. Le uniche informazioni che ho intenzione di mantenere sul mio sistema è il nome dell'utente....
posta 07.12.2012 - 04:23
2
risposte

PCI DSS e Memcached

Se memorizzo i dettagli del titolare della carta (PAN, Expiry ecc.) in un bucket di dati Memcached, è qualcosa di cui preoccuparsi in termini di conformità PCI DSS? Il nostro database si trova in un centro dati ed è crittografato. Il nostro s...
posta 20.12.2011 - 01:26
1
risposta

In che modo Stripe può essere conforme allo standard PCI?

Secondo le Domande frequenti sulla striscia , sono conformi allo standard PCI. Inoltre, nella loro documentazione API, uno dei parametri per creare una nuova carta è il CVC (sebbene, concesso, sia facoltativo). Quindi presumo che conservino il...
posta 29.08.2013 - 19:54
5
risposte

Posso mostrare i dati della carta di credito ai clienti finali ed essere conforme PCI?

Lavoro con syatems di gestione delle prenotazioni. Nell'industria dell'ospitalità c'è il concetto di carta di credito come garanzia. Quando si effettua un qualsiasi tipo di prenotazione vengono richiesti i dati della carta di credito al fine di...
posta 10.06.2015 - 18:46
1
risposta

Il PA-DSS si applica a un sistema di eCommerce SaaS?

La mia azienda sviluppa e ospita un sistema di eCommerce e CMS personalizzato. Forniamo questo solo sotto un modello di software-as-a-service ospitato. Abbiamo il pieno controllo dell'ambiente di hosting e i nostri clienti non hanno alcun contro...
posta 07.02.2011 - 15:14
2
risposte

PCI PIN Security consente di mantenere il PIN in memoria per un breve periodo di tempo?

Mi è stato chiesto di implementare una pagina in cui un utente può sbloccare il suo account tramite numero di carta di credito e validazione PIN + qualche altro metodo (ad es. SMS OTP) in un processo in due fasi. Il flusso suggerisce di conva...
posta 14.11.2017 - 16:35
3
risposte

È vietato il cellulare e la carta per essere conformi PCI?

Oggi ho sentito di un call center che non ti è permesso portare i cellulari o prendere la carta. Si presume che questo sia un reclamo PCI. È vero? Qual è il ragionamento? Questo sembra eccessivo. Hanno detto che è per proteggere le informazioni...
posta 10.05.2016 - 08:40