Perguntas sobre 'pci-dss'

2
respostas

Como posso desabilitar o TLS 1.0 e 1.1 no apache?

Alguém sabe por que não consigo desativar o tls 1.0 e o tls1.1 atualizando a configuração para isso. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Depois de fazer isso, eu recarrego o apache. Eu faço uma varredura ssl usando a ferramenta...
04.05.2017 / 09:31
3
respostas

Desativar o TLS 1.0 no NGINX

Eu tenho um NGINX atuando como um proxy reverso para nossos sites e está funcionando muito bem. Para os sites que precisam de ssl eu segui raymii.org para ter certeza de ter como strong de uma pontuação SSLLabs possível. Um dos sites precisa s...
08.07.2015 / 17:32
1
resposta

Política de conta de administradores de domínio (após auditoria de PCI)

Um dos nossos clientes é uma empresa PCI de nível 1 e os seus auditores fizeram uma sugestão relativamente a nós como administradores do sistema e aos nossos direitos de acesso. Administramos sua infraestrutura totalmente baseada em Windows d...
18.04.2013 / 12:19
2
respostas

Como isolar a conformidade com PCI

Atualmente, processamos, mas não armazenamos, dados de cartão de crédito. Autorizamos os cartões por meio de um aplicativo desenvolvido usando a API authorize.net. Se possível, gostaríamos de limitar todos os requisitos de PCI que afetam noss...
22.08.2011 / 23:32
1
resposta

Alguém já atingiu a conformidade com o PCI Nível 1 na AWS?

Todas as perguntas frequentes, documentos e declarações publicadas pela AWS de lado, qualquer comerciante de nível 1 realmente atingiu conformidade com a PCI na AWS? Estamos avaliando a transferência de alguns de nossos serviços para o EC2 / V...
28.07.2011 / 09:29
5
respostas

Como verificar se uma vulnerabilidade conhecida do Windows foi corrigida?

Existe uma maneira no Windows de verificar se o boletim de segurança MS**-*** ou CVE-****-***** foi corrigido? por exemplo. algo parecido com o rpm -q --changelog service do RedHat Windows 2008 R2 SP1     
24.11.2011 / 19:19
4
respostas

Como desabilitar o SSLv2 para o httpd do Apache

Acabei de testar meu site no link e ele disse que SSLv2 é inseguro e eu deveria desativá-lo junto com os Conjuntos de Cifras fracos. Como posso desativar isso? Eu tentei o seguinte, mas não está funcionando. Foi para /etc/httpd/conf.d...
04.08.2012 / 09:49
4
respostas

O uso de um terminal POS significa que eu preciso de conformidade com o PCI DSS?

Li muito sobre o PCI DSS e seus requisitos, mas não tenho certeza sobre o que exatamente determina se uma organização precisa se preocupar com a conformidade com o PCI DSS. Aceitamos pagamentos usando um terminal POS básico HiSpeed 6200 que...
15.01.2011 / 23:31
5
respostas

Temos que ser compatíveis com PCI para armazenar os números de seguridade social em nosso banco de dados hospedado?

Temos que ser compatíveis com PCI para armazenar os números de seguridade social em nosso banco de dados hospedado? Estamos hospedando um banco de dados de CRM para organizações sem fins lucrativos na Carolina do Sul.     
20.07.2010 / 16:09
1
resposta

PSTools psexec e PCI

Estou apenas imaginando se alguém sabe de alguma razão pela qual usar o psexec causaria a falha de uma auditoria do PCI DSS. Nunca consegui encontrar informações, embora sempre tenha sido informado de que não pode ser usado por administradore...
03.02.2014 / 23:46