Domande con tag 'pci-scope'

2
risposte

Rischi di usare una pagina web senza SSL / TLS per le donazioni

C'è un sito chiamato www.mysite.com . Usa Qgiv per prendere donazioni e ha alcuni attributi di dati HTML5 come: <div class="qgiv-embed-container visible-lg-block" > data-qgiv-embed="true" data-embed-id="1" data-embed="https://secure...
posta 04.04.2016 - 03:00
4
risposte

Le workstation degli utenti verranno considerate parte del CDE di PCI-DSS quando raccolgono i dati dei titolari di carta utilizzando un portale sicuro

Supponendo di avere un ufficio pieno di operatori di call center, che a volte aggiornano i dettagli dei pagamenti dei clienti per riceverli al telefono e poi li inseriscono in un'applicazione web sicura, che memorizza i dati in modo sicuro nel C...
posta 12.12.2016 - 23:12
1
risposta

Utilizzo di una CDN per ridurre l'ambito PCI DSS

Uno scenario comune per i tipi di transazioni di carte di credito e-commerce è un sito Web con una connessione a un processore di pagamento di terze parti. Per una serie di motivi potresti non voler utilizzare un iFrame o un reindirizzamento di...
posta 14.11.2015 - 01:54
1
risposta

Gestione dei dati HTTP non crittografati per un sistema conforme allo standard PCI - nell'ambito di PCI DSS v3 ma non v2?

Al momento disponiamo di un'applicazione personalizzata basata su cloud in grado di analizzare quindi instradare il traffico HTTP e HTTPS in un dominio. Quindi, se un cliente desidera utilizzare il nostro servizio, reindezza il suo DNS all'indir...
posta 09.09.2014 - 13:11
2
risposte

Le app lato client sono regolate da PCI?

Considera un'applicazione client-side-only. Può consentire a un utente di effettuare un pagamento reindirizzandoli al sito Web del gateway di pagamento, dove inseriscono i dati della carta di credito. Se ho capito bene, in questo caso solo il fo...
posta 18.11.2016 - 14:21
2
risposte

Windows 8 può essere conforme PCI?

Sono in procinto di ottenere PCI. Sono nell'ultimo passaggio in cui avrei bisogno di un PC sicuro sulla mia rete interna. Tutte le scansioni che devo eseguire sono disponibili solo tramite un plugin nei browser per Windows e amp; Mac OS X (non d...
posta 30.06.2015 - 10:28
1
risposta

Ambito PCI quando si inseriscono i dettagli della carta nel browser

Supponiamo di avere un sito Web di e-commerce, ospitato in Azure (o AWS). Userò un gateway di pagamento di terze parti completamente certificato come livello PCI 1. Tutte le comunicazioni avvengono con TLS 1.1 o versioni successive. Scenario...
posta 28.03.2017 - 12:12
1
risposta

La conformità PCI richiede un DRP anche se non archiviamo i dati delle carte?

La nostra azienda non memorizza i dati della carta di credito. Lo stiamo archiviando in una piattaforma cloud che è già conforme PCI. Abbiamo solo bisogno di accedere al portale cloud dalla nostra azienda. Capisco che dobbiamo anche essere co...
posta 11.03.2015 - 11:23
1
risposta

Quali sono le differenze tra DIACAP e RMF?

Attualmente certifico sistemi (prodotti) in base a DIACAP (processo di certificazione e accreditamento DoD Information Assurance). In futuro avremo bisogno di utilizzare RMF (Risk Management Framework). Quali sono le differenze chiave tra qu...
posta 01.06.2015 - 16:19
2
risposte

Procedura di backup per PCI

La nostra azienda non memorizza i dettagli della carta di credito, ma li trasmette. Lo stiamo archiviando in una piattaforma cloud che è già conforme PCI. Abbiamo solo bisogno di accedere al portale Cloud dalla nostra azienda. Capisco che dob...
posta 11.03.2015 - 04:38