Domande con tag 'pci-scope'

domande con tag
1
risposta

Posso usare GitHub ed essere compatibile PCI DSS?

È possibile utilizzare qualsiasi DVCS remoto (GitHub, Bitbucket, ecc.) con PCI DSS o dovrei ospitare Git sul mio server?     
posta 25.10.2016 - 21:30
5
risposte

Posso mostrare i dati della carta di credito ai clienti finali ed essere conforme PCI?

Lavoro con syatems di gestione delle prenotazioni. Nell'industria dell'ospitalità c'è il concetto di carta di credito come garanzia. Quando si effettua un qualsiasi tipo di prenotazione vengono richiesti i dati della carta di credito al fine di...
posta 10.06.2015 - 18:46
2
risposte

Chiarimento del requisito PCI DSS 3.1 6 + 8

Sono piuttosto perplesso riguardo ai requisiti PCI quando si tratta di timeout di sessione e definizioni di scope. L'accesso è l'accesso utente / cliente al pannello di controllo pubblico in cui possono gestire le proprie transazioni. Agiamo...
posta 05.01.2016 - 15:30
2
risposte

Scansione del codice sorgente - Requisito PCI - Fornitore di servizi

Ho svolto molte ricerche in merito ai requisiti per la scansione del codice sorgente ma non ho trovato nulla di conclusivo quando si tratta della mia domanda di seguito. Quindi ho bisogno di una guida dagli esperti PCI qui nella comunità di Info...
posta 30.07.2015 - 00:03
1
risposta

Rete PCI-DSS Segmentazione e interfacce amministrative crittografate

Sto utilizzando il modello di segmentazione di rete 3/2/1 dal open pci dss scope toolkit e io sto incontrando un po 'di blocco mentale. Ho un sistema telefonico (serie Mitel 5000, se è importante) che si trova sulla mia rete interna segmentata...
posta 02.08.2013 - 18:43
3
risposte

PCI DSS: solo una funzione primaria per server

Il PCI DSS dice che un server può avere solo una funzione primaria e io sono un po 'confuso su cosa significhi con' una funzione primaria ' abbiamo un server web con database - pagine web ed e-mail questa è una violazione delle regole? perc...
posta 04.02.2014 - 23:02
1
risposta

Conforme PCI DSS senza VLAN privata

Capisco che potrebbe essere una buona pratica nascondere gli elementi in-PCI-scope come i database all'interno di una VLAN senza un indirizzo pubblico e anche le rigide regole del firewall. Tuttavia, le mie domande sono: i server dedicati int...
posta 29.01.2016 - 10:52
1
risposta

Scansione ASV con proxy inverso

Siamo conformi PCI come fornitore di servizi, tuttavia la nostra porta di servizio inoltra parte del traffico web a livello di TCP. I clienti utilizzano il nostro servizio conforme PCI e possono scegliere di caricare un certificato TLS / SSL...
posta 17.12.2015 - 10:10
1
risposta

Archivia i dati PCI DSS in formato crittografato in ambito non DSS PCI

Sono autorizzato a salvare un archivio strongmente crittografato contenente il CHD su una memoria esterna che si trova all'esterno dell'infrastruttura PCI-DSS? Ad esempio, vorremmo salvare un archivio di backup crittografato per ultimo scopo...
posta 06.06.2016 - 10:48
1
risposta

Revolut può essere compatibile con PCI DSS?

Fondamentalmente, l'app Revolut mostra PAN e CVV per impostazione predefinita in-app e ha l'opzione "mostra PIN", come può essere conforme? Ecco uno screenshot dall'app , ho visto l'app reale e rende PAN, CVV e PIN. Aggiornamento 1...
posta 13.12.2016 - 12:49