Domande con tag 'pci-scope'

domande con tag
1
risposta

Quando completare il documento di conformità PCI DSS

Sto lavorando per una startup che inizierà presto a elaborare i pagamenti con Stripe. Guardando la documentazione , sembra che dovremo presentare un SAQ A , SAQ A-EP o SAQ D a seconda del nostro metodo di integrazione. In quanto temp...
posta 07.02.2018 - 18:37
1
risposta

SSL termina su webserver anziché su load balancer. Domanda di conformità PCI

Abbiamo un sito Web che elabora i dati delle carte di credito e utilizza un bilanciamento del carico per i nostri due server web. La connessione SSL termina sui server Web e non sul bilanciamento del carico. Il bilanciamento del carico è in ambi...
posta 25.07.2016 - 21:07
2
risposte

Definizione di archiviazione PCI DSS - Considerazione su BizTalk

Sto riscontrando problemi nell'individuare una definizione PCI DSS chiara per "Archiviazione" e, in ogni caso, che Microsoft BizTalk possa essere considerato all'interno di tale definizione. Un server BizTalk sovraccarico o un orcestration falli...
posta 12.08.2016 - 00:54
1
risposta

Se la mia azienda riceve estratti conto della carta di credito con numero di carta di credito, deve essere conforme allo standard PCI?

Comprendo i requisiti PCI per l'archiviazione, l'elaborazione e la trasmissione di informazioni sulla carta di credito (PAN, data di scadenza, no su CVV, ecc.). Tuttavia, non ho trovato nulla sulla ricezione di PAN (nessuna data di scadenza,...
posta 21.07.2016 - 01:52
3
risposte

Confini di informazioni personali identificabili - PCI-DSS

Sto tentando di accertare i confini delle informazioni personalmente identificabili. Ad esempio, la combinazione di John e Doe equivale a informazioni di identificazione personale in quanto potrebbero esistere diverse migliaia di John? La...
posta 12.04.2016 - 10:45
2
risposte

Se sto usando Stripe sono I SAQ A-EP in PCI V3

Al momento stiamo attraversando il processo PCI e poiché v2 non è più aggiornato a dicembre 2014, ho scelto di utilizzare PCI v3. Perché con Stripe inserisci il modulo nella tua applicazione e posta loro, vuol dire che devo andare giù PCI AQ A...
posta 30.06.2014 - 16:37
1
risposta

È corretto generare un token per una carta di credito senza il permesso dell'utente? È compatibile con PCI?

È compatibile PCI generare un token per ogni carta utilizzata per l'elaborazione, indipendentemente dal fatto che il cliente abbia chiesto che la sua carta sia salvata o meno?     
posta 17.09.2013 - 17:51
4
risposte

Come essere PCI compatibile con Shopkeep (e altri)?

Quando entro in alcune aziende, le vedo usando Shopkeep su un iPad. Non capisco come questo sia conforme allo standard PCI, dato che l'iPad stesso è in ambito e può inviare traffico non vincolato a Internet. Avere dispositivi che eseguono un...
posta 30.05.2016 - 08:24
2
risposte

PCI-DSS L'infrastruttura è davvero in-scope?

Dire che ho un'applicazione che accetta le carte di credito, ma in realtà questo è un gateway di pagamento su Internet che non controllo. Il sito web ha utilizzato HTTPS e restituisce solo se la carta è stata autorizzata o meno e memorizza le...
posta 06.12.2013 - 16:20
2
risposte

Pagamento sicuro con carta di credito online su una scala temporale ritardata

Sono responsabile della sicurezza per un piccolo negozio online che desidera richiedere informazioni sulla carta di credito, ma non addebitare effettivamente il cliente fino a circa un mese dopo l'acquisto - questo non può essere evitato. Tut...
posta 26.08.2016 - 08:33