Domande con tag 'pci-scope'

domande con tag
3
risposte

Crittografia dei dati PCI e ambito PCI-DSS

Ho letto un'altra domanda che mi ha fatto pensare ... Se crittografate i dati PCI (numeri di carte di credito, ecc.) utilizzando PGP o AES e li inviamo tramite un firewall, il firewall è di pertinenza? In alternativa, che cosa succede se s...
posta 06.12.2013 - 23:01
3
risposte

PCI - memorizza i dettagli della carta offline

Lavoro per un'azienda che invia merci per corrispondenza / telefono. Alcuni clienti hanno ordini che ricevono ogni giorno, con importi diversi. Ci è stato chiesto più volte da vari clienti se siamo in grado di memorizzare i dettagli della car...
posta 12.12.2017 - 10:36
1
risposta

PCI DSS: mirror / server identico in Pentest o Scanning Scope

Mi chiedo se ho un server mirror / identico (server ad alta disponibilità) nel mio segmento CDE, è necessario che il server mirror sia in ambito di scansione? Se non è nel campo di applicazione, nel rapporto di scansione ho bisogno di avere u...
posta 13.09.2017 - 07:37
1
risposta

Conformità PCI per il sistema di carte bancarie

C'è una banca che ha un sistema interno che lavora con la preparazione dei dati delle carte, che genera PAN e infine prepara i file di personalizzazione che vengono inviati al produttore di schede di terze parti. La banca può vedere nel propr...
posta 27.02.2018 - 20:02
1
risposta

PCI DSS - Conversazioni telefoniche registrate

Sto usando l'immagine seguente da Sicurezza FishNet come una sorta di guida per il diagramma del flusso di dati richiesta da PCI DSS così come definito da: 1.1.3 Current diagram that shows all cardholder data flows across systems an...
posta 16.12.2014 - 14:21
1
risposta

La protezione dei dati agisce, chi è responsabile? [chiuso]

Recentemente, una grande catena di negozi nel Regno Unito ha fatto trapelare il database del libro paga dello staff (inclusi dettagli bancari, tutti non criptati) Ci è stato detto che non possiamo intraprendere azioni legali e fino ad ora è s...
posta 16.03.2014 - 00:35
1
risposta

Conformità PCI TrustWave - OpenSSH

La prima volta 'asker' qui, ma volevo dire grazie a quanto ho usato questo sito e leggere le risposte alle domande che ho avuto! Comunque, ultimamente ho avuto problemi con un nostro cliente che il server sta fallendo la scansione della confo...
posta 06.08.2014 - 19:11
2
risposte

Emailing PAN in modo sicuro?

Qualcuno ha implementato con successo un metodo approvato PCI di inviare via email dati PAN? So che ci sono dubbi sulla gestione di tutti i requisiti PCI in una soluzione di posta elettronica, ma c'è qualcuno che ha effettivamente soddisfatto tu...
posta 06.03.2018 - 16:02
1
risposta

Possiamo usare gli stessi server Active Directory / Proxy per gli utenti PCI e Non PCI Segment?

Possiamo utilizzare lo stesso server AD sia per gli utenti VLAN PCI che per quelli non PCI VLAN? Che ne dici di proxy, abbiamo un Proxy ma entrambi i flussi di traffico degli utenti PCI e Non PCI passano attraverso quel proxy. Ma abbiamo segm...
posta 27.02.2015 - 08:47
2
risposte

Database condiviso e conformità PCI

Diciamo che abbiamo un'applicazione web basata su cloud che è SaaS. Questa applicazione deve essere resa conforme PCI come fornitore di servizi, poiché i dati della carta client passano attraverso l'applicazione. Questa applicazione utilizza un...
posta 24.10.2014 - 18:53