Domande con tag 'pci-scope'

3
risposte

Domanda di conformità PCI di un commerciante

Sono un nuovo business che conduce aste online per vendite immobiliari. Durante la ricerca di software da utilizzare, non avevo idea di PCI Compliance. Il mio conto commerciale mi ha detto che era facile. Lo sarebbe se lo sviluppatore del softwa...
posta 20.12.2017 - 00:27
2
risposte

Provider di servizi SAQ-D senza CDE

Forniamo un servizio di carrello acquisti con integrazioni a più processori di pagamento di terze parti (PayPal, Authorize.net, ecc.) in cui tutte le elaborazioni di pagamento avvengono sulle loro reti (cioè, nessun dato CC entra nelle nostre re...
posta 08.12.2017 - 20:57
1
risposta

API PCI, Token e Processor API

Un commerciante riceve un token di pagamento fornito da un processore in risposta a un'autorizzazione da un ordine online (per questa domanda si assume che questa parte del processo abbia tutti i suoi PCI t-s attraversati e i-s puntati). Success...
posta 23.02.2016 - 16:56
2
risposte

Ricezione del numero di carta di credito crittografato - PCI

Siamo in una situazione in cui la nostra applicazione riceve una conferma di pagamento da un servizio di terze parti, che include anche un numero di carta di credito crittografato. La nostra applicazione deve memorizzare la risposta. A parte que...
posta 18.12.2016 - 01:08
1
risposta

Un fornitore di servizi non conforme PCI può garantire la conformità A-EP SAQ?

Sto cercando di trovare chiarimenti riguardo a PCI Compliance SAQ A-EP e soluzioni di hosting di terze parti. Per ottenere la conformità SAQ A-EP PCI utilizzando "Hosting Company A" è necessario che "Hosting Company A" sia un fornitore di ser...
posta 24.06.2016 - 01:30
1
risposta

Implementazione del codice in PCI CDE

Lo standard PCI DSS v3 afferma quanto segue: Network Segmentation To be considered out of scope for PCI DSS, a system component must be properly isolated (segmented) from the CDE, such that even if the out-of-scope system component was...
posta 24.10.2014 - 18:20
1
risposta

PCI DSS 1.4 include tablet e smartphone?

1.4 installa il software firewall personale su qualsiasi computer mobile e / o di proprietà dei dipendenti con connettività diretta a Internet (ad esempio, computer portatili utilizzati dai dipendenti), che sono usati per accedere al rete del...
posta 28.05.2014 - 16:50
1
risposta

PCI DSS - design della rete: gli utenti si connettono a Internet tramite proxy; dovremmo posizionarlo all'ultimo hop o prima del firewall?

Dobbiamo essere conformi PCI. La VLAN utente PCI si connette a Internet tramite proxy, ma ho bisogno di una conferma sulla posizione del proxy. Flusso di traffico utente PCI: PC ==> ASA FW ==> IPS (integrated firewall) ==> proxy ==...
posta 16.03.2015 - 07:34
0
risposte

Conformità / regolamenti FCA

Prima di tutto, ti prego di accettare le mie scuse per essere ingnorant ai regolamenti di conformità / FCA poiché ho scavato ovunque per ottenere la risposta a una domanda molto specifica: SCENARIO Sto pianificando di avviare un'attività...
posta 18.03.2017 - 19:24
3
risposte

Definizione PCI di "Trasmissione"

Sto lavorando in un'azienda che è conforme allo standard PCI, ma credo che abbiano interpretato erroneamente alcuni dei requisiti. Per questo motivo stanno lavorando per creare soluzioni che non sono necessarie. In particolare, mi sto interro...
posta 27.03.2014 - 04:58