Domande con tag 'pci-dss'

domande con tag
4
risposte

Qual è il lavoro di un revisore IT?

Sto seguendo corsi di formazione sulla sicurezza delle informazioni, in quanto parte del corso includevano standard di conformità come: PCI DSS ISO 27001-2005 Framework Cobit Quindi, dopo aver cercato su Google, sono venuto a sapere c...
posta 24.09.2013 - 16:57
4
risposte

Analisi di terze parti / tracciamento tag javascript e PCI DSS

Sebbene siano state poste in precedenza varianti di questa domanda, sembrano essere a rischio generale e sono interessato alle connotazioni PCI DSS. Se un sito di e-commerce è in cerca di conformità PCI DSS livello 1 o livello 2 (e quindi dev...
posta 27.10.2015 - 12:48
1
risposta

PCI - cosa si qualifica come accesso pubblico?

Il mio staff di sviluppo è in procinto di automatizzare il nostro processo di fine mese. C'è un piccolo passaggio manuale che deve essere eseguito. Abbiamo riflettuto sulle ramificazioni del PCI per renderlo accessibile attraverso la rete. Os...
posta 17.02.2012 - 20:03
2
risposte

Periodi di conservazione per i log web

Lavoro per un ASP che fornisce soluzioni bancarie Scheda servizi Pagamenti ACH Servizi bancari online E altri Back Story: La nostra azienda fornisce una soluzione "tutto in uno" o parti di esso, siamo vincolati dalle agenzie d...
posta 01.03.2014 - 18:38
2
risposte

Tutti i fornitori di software che hanno memorizzato le informazioni della carta di credito nei loro database sono soggetti a PCI-DSS o solo alcuni?

È un fornitore di software commerciale che vende software per l'uso negli Stati Uniti, soggetto o richiesto legalmente per implementare PCI-DSS se il loro software include una funzionalità che consentirà la raccolta e l'archiviazione delle inf...
posta 23.10.2012 - 18:53
2
risposte

SAQ A-EP Requisiti per l'hosting VPS

Ospitiamo un sito su un Digital VPS ("Droplet") autogestito che eseguirà i pagamenti tramite Stripe utilizzando la loro API stripe.js. Secondo PCI , abbiamo determinato che rientri nel SAQ A-EP. Tuttavia, SAQ A-EP (parte 2g) afferma che:...
posta 05.08.2014 - 18:35
3
risposte

PCI DSS - rete VPN?

La mia rete è segmentata in interna (che contiene dati di titolari di carta privati), DMZ e VPN. C'è un gateway intermedio che limita l'accesso, ad esempio: VPN: 10.0.0.0/24 DMZ: 10.1.0.0/24 INT: 10.2.0.0/24 GW / firewall ha ip .1 in tutte...
posta 06.08.2015 - 14:05
2
risposte

Archiviazione di carte di credito fai-da-te (compatibile PCI-DSS)

Sono uno sviluppatore di software, considerando la possibilità di scrivere un sistema personalizzato per l'archiviazione del numero di carta di credito. Il nostro intento è di essere pienamente conformi alle PCI (Payment Card Industry). Sto lavo...
posta 21.02.2017 - 13:21
1
risposta

Docker è una forma di virtualizzazione conforme allo standard PCI DSS?

Penso alla massa di macchine virtuali "single function per server" che in realtà non fanno nulla in termini di memoria e CPU che comporta una certificazione PCI DSS, il server NTP, l'autenticazione centrale, il DNS, l'host di salto, il SO locale...
posta 19.01.2017 - 11:22
3
risposte

Requisiti per i gateway di pagamento online

Ho cercato un gateway di pagamento online, authorize.net , e in particolare il loro metodo di pubblicazione diretta. Questo metodo mi permetterebbe di creare un modulo sul mio server, quindi inviare i parametri del post direttamente al loro ser...
posta 01.05.2013 - 22:07