Domande con tag 'pci-dss'

domande con tag
3
risposte

Standard certificabili per la sicurezza del server, oltre a PCI-DSS?

Il Standard per la sicurezza dei dati dell'industria delle carte di pagamento è ampiamente utilizzato nel settore finanziario e sembra essere un utile requisito dal punto di vista di un potenziale cliente (vedi anche La conformità PCI è davve...
posta 04.09.2011 - 19:31
3
risposte

Se sono conforme allo standard PCI-DSS, devo preoccuparmi di GDPR?

Il prossimo mese entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR) dell'UE. La nostra organizzazione è già PCI-DSS conforme. Dobbiamo fare qualcosa in più per essere sicuri che siamo coerenti con gli standard G...
posta 18.04.2018 - 22:54
4
risposte

Il PCI richiede effettivamente che le informazioni della carta vengano crittografate in memoria?

Ho visto in molti posti che le informazioni sulla carta vengono mantenute crittografate anche in memoria, è quella effettivamente richiesta dal PCI? Non vedo la ragione dietro di esso, se attaccato può ottenere i valori, può ottenere anche la ch...
posta 29.08.2016 - 21:05
2
risposte

PCI DSS è applicabile ad altre soluzioni rispetto a quelle che si occupano di carte di pagamento?

Secondo questa citazione dalla sezione "applicabilità" di PCI DSS non è: The primary account number is the defining factor in the applicability of PCI DSS requirements. PCI DSS requirements are applicable if a primary account number...
posta 20.06.2011 - 16:00
1
risposta

È sicuro salvare le informazioni sui clienti da Stripe? Dobbiamo essere conformi PCI?

Dopo il tutorial, Stripe consente di salvare i clienti e caricarli successivamente . Ma uno deve essere conforme allo standard PCI? Nel loro riferimento API , sembra che vengano memorizzate molte informazioni che sembrano costituire un risc...
posta 25.02.2014 - 21:45
3
risposte

Memorizzazione delle informazioni della carta di credito per l'elaborazione manuale successiva

Sto ricostruendo un sito di eCommerce dei clienti usando Wordpress e WooCommerce come framework. Il loro attuale sito eCommerce prende le informazioni della carta di credito e le memorizza per l'elaborazione manuale successiva. Per "proteggere"...
posta 29.10.2015 - 23:36
1
risposta

Conformità PCI e PayPal

Per prima cosa perdona la mia ignoranza. Fino a questa settimana, l'unica "sicurezza della carta di credito" che ho capito era come hackerare i sistemi e perché scrivere pagine PHP con i tipi di funzionalità che faccio (msqli, pdo, query paramet...
posta 11.11.2014 - 21:30
2
risposte

Come dovrebbe un approccio di avvio di medie dimensioni per la sicurezza e la conformità delle informazioni?

La situazione: Una startup SaaS affermata con 100 dipendenti, un grande team di sviluppo e diversi ingegneri di reti autodidatta. La nostra attività consiste nel gestire sia le informazioni personali che i dati di pagamento. Poiché siamo cres...
posta 22.01.2018 - 02:18
2
risposte

Come garantire che il processo di distribuzione dell'ambiente di produzione sia conforme allo standard PCI quando è necessario eseguire aggiornamenti del codice in tempo reale?

Nella pianificazione della fase successiva della nostra piattaforma, sto cercando di garantire che il processo di implementazione della produzione sia conforme allo standard PCI. Abbiamo una piattaforma centrale che funge da CMS, che serve co...
posta 29.05.2017 - 22:52
2
risposte

Che cosa significa l'istruzione PCI-DSS "Memorizza separatamente dalla chiave di crittografia dei dati"?

Secondo il requisito PCI-DSS 3.5.2 Crittografato con una chiave di crittografia chiave almeno altrettanto potente della chiave di crittografia dei dati, ovvero archiviati separatamente dalla chiave di crittografia dei dati. Significa:...
posta 27.02.2014 - 14:28