Domande con tag 'pci-scope'

domande con tag
0
risposte

I dati dei clienti di PCI Compliance sono resi disponibili per un altro sistema?

Non completamente in linea con la conformità PCI, tuttavia il nostro host controlla ogni mese il nostro server per verificare che sia conforme PCI, perché dobbiamo mantenerlo conforme PCI per un cliente / servizio specifico su cui è in esecuzion...
posta 30.09.2013 - 20:54
2
risposte

Algoritmi di cifratura a blocchi con un blocco di 64 bit (come DES e 3DES) di un compleanno noto come Sweet32

Sto usando nodejs e Ubuntu. Quando eseguo la scansione del mio dominio su trustwave.com ho ricevuto l'errore seguente Blocca algoritmi di cifratura con blocco di 64 bit (come DES e 3DES) di un compleanno noto come Sweet32 This is a...
posta 09.11.2016 - 08:32
1
risposta

Conformità PCI-DSS in ambito se parte del numero di carta e scadenza sono memorizzati solo? [duplicare]

Se dovessimo memorizzare le seguenti informazioni su una carta di credito, dovremmo essere conformi allo standard PCI-DSS o siamo fuori ambito? Si supponga, ai fini di questa domanda, di archiviare queste informazioni e di non elaborare alcun...
posta 16.05.2016 - 15:14
1
risposta

Requisito PCI 8.3 - 2FA per tutti gli accessi di rete provenienti dalla rete

Requirement 8.3: Incorporate two-factor authentication for remote network access originating from outside the network by personnel (including users and administrators) and all third parties, (including vendor access for support or mainte...
posta 17.08.2015 - 10:45
1
risposta

PCI SAQ A o A-EP è applicabile al mio caso d'uso?

Ho letto le FAQ qui e ritengo che non sia necessario essere conformi alla PCI ma Ho letto molti altri post, articoli ecc. Che sembrano contraddire la mia ipotesi. Quindi mi stavo chiedendo se qualcuno di voi due può far luce su di esso. Ecco i...
posta 11.05.2015 - 21:22
1
risposta

Conformità PCI: antivirus in host e ambiente virtuale?

Abbiamo un paio di server con un sistema host e istanze DB e Web virtuali. È possibile essere compatibile con PCI se si installa l'antivirus solo sul sistema host o se è necessario installarlo su tutti e tre (host, istanza db, istanza Web)? I...
posta 20.11.2014 - 16:10
1
risposta

Considerazioni PCI per le intestazioni HTTP? [chiuso]

Recentemente, alcuni dei nostri server sono stati segnalati per non aver implementato le intestazioni HTTP appropriate in una scansione Qualys. Uno dei siti che visito regolarmente: link ha implementato alcuni buoni header HTTP: HTTP/1.1...
posta 27.06.2017 - 01:20
1
risposta

Di quale conformità ha bisogno la mia applicazione mobile?

Svilupperemo un'applicazione per il gateway di pagamento che è già conforme PCI DSS, Questa applicazione gestirà il pagamento tramite l'API. Le mie domande sono: l'applicazione deve essere PA-DSS, P2PE o PCI-DSS?     
posta 17.05.2017 - 15:46
1
risposta

È necessario includere SIEM ospitato nel cloud in ambito CDE per i requisiti PCI DSS ..? dove non vengono elaborati o gestiti registri di CD o di trasferimento

Il nostro ambiente di dati dei titolari di carta (CDE) è ospitato nel modello on-premise (datacenter privato), eccetto che la soluzione SIEM è implementata per la registrazione e il monitoraggio nel cloud privato. dove inoltriamo solo i registri...
posta 08.12.2016 - 06:43
1
risposta

Autenticazione a più fattori in un server di registro centralizzato

Ho cercato una risposta a questa domanda. In base al Requisito 10.5.3 PCI DSS, richiede l'invio di registri a un server di registro interno sicuro centralizzato. Dovremmo abilitare l'autenticazione a più fattori nel server di log interno se è...
posta 24.01.2017 - 14:30