Domande con tag 'pci-scope'

2
risposte

PCI-DSS, qual è la migliore distribuzione? [chiuso]

Qual è la migliore distribuzione di Linux per ottenere la conformità PCI-DSS? Sto usando Debian 8 perché penso che Debian sia una delle versioni più stabili, ma sembra non essere abbastanza, sto lottando con molte vulnerabilità. Inoltre, s...
posta 02.06.2015 - 11:20
2
risposte

Antivirus / Wireless PCI v2 Controls Scope

I controlli antivirus / wireless all'interno di PCI v2 si applicano all'intera organizzazione o solo all'ambito PCI?     
posta 21.10.2013 - 18:54
1
risposta

Conformità PCI relativa alle "altre" password

Vedo la conformità PCI relativa solo alla sicurezza delle password, per quanto riguarda la memorizzazione e la trasmissione, per i nomi utente e gli account di posta elettronica . In che modo questo si riferisce alle password per i programmi c...
posta 17.04.2014 - 11:26
1
risposta

PCI DSS PenetrationTesting Requisito 11.3.4

Sono abbastanza nuovo per PCI DSS e sono confuso rispetto al requisito di eseguire test della penna come da 11.3.4. come afferma: - Are penetration-testing procedures defined to test all segmentation methods, to confirm they are operation...
posta 06.03.2018 - 10:43
1
risposta

PCI-DSS: invio di registri antivirus dall'infrastruttura privata al cloud pubblico? [chiuso]

Stiamo progettando di creare un ambiente in cui tutte le macchine Linux in infrastrutture private invieranno i loro file di log ClamAV allo stack ELK ospitato in un cloud pubblico per l'analisi dei log. Questo PCI è conforme?     
posta 09.11.2017 - 12:11
1
risposta

Il negozio di carte di credito prima quattro e le ultime quattro quali SAQ PCI?

Nella nostra applicazione, trasferiamo solo i dati dei titolari di carta a un fornitore di servizi conforme PCI DSS e non li memorizziamo da soli. Memorizziamo solo le prime quattro e le ultime quattro cifre del numero di carta di credito per ri...
posta 11.07.2017 - 10:05
2
risposte

Applicazione PA-DSS e DTMF

Se l'applicazione di pagamento non memorizza alcuna informazione della carta di credito, deve essere PA-DSS? L'applicazione prende le informazioni della carta di credito tramite DTMF e pass-through tramite XML sicuro per l'elaborazione dei pagam...
posta 01.03.2016 - 20:43
1
risposta

Dispositivo PCI approvato, è importante che il mio POS sia compatibile con PCI se trasmette solo le informazioni al gateway e non memorizza i dati della carta crittografata?

Se il mio dispositivo hardware è presente nell'elenco PCI da qui link Il mio POS deve essere conforme allo standard PCI in quanto il POS non può decrittografare i dati poiché è una soluzione crittografata PCI approvata da punto a punto? La...
posta 05.03.2014 - 02:38
1
risposta

Il test WiFi richiesto da PCI si applica a tutte le strutture aziendali?

I requisiti PCI-DSS definiscono l'ambito in termini di CDE e sistemi ad esso collegati. I requisiti che riguardano specificamente la sicurezza fisica (9.x) sono formulati in termini di strutture che ospitano sistemi CDE (e possono essere ragione...
posta 01.09.2016 - 23:51
0
risposte

Processo PCI, come risolvere la vulnerabilità di mambo CVE 2006-0871 su debian 8?

Sono coinvolto nel processo di adesione a pci-dss. Sono davvero vicino a ottenerlo anche se sto avendo questa vulnerabilità sul server quando sto facendo una scansione esterna. Qualcuno sa come risolverlo?     
posta 10.06.2015 - 11:02