Perguntas sobre 'pci-dss'

1
resposta

Requisito PCI DSS para impedir dados de cartão de crédito em registros, em conflito com a existência de uma caixa de pesquisa em qualquer lugar?

No momento, estamos configurando nosso serviço da web existente para ser compatível com PCI-DSS e estamos um pouco confusos com um dos requisitos de conformidade. Em resumo, precisamos garantir que um número de cartão de crédito nunca seja ar...
21.12.2016 / 10:06
1
resposta

Coisas que a TI precisa fazer para conformidade em uma empresa privada? [fechadas]

Minha empresa é uma empresa privada e familiar. A empresa é head quartered nos EUA e também administra negócios em vários países, incluindo México, Reino Unido, Canadá, ilhas do Caribe e alguns outros países em S.America. Eu e meu chefe tivem...
16.04.2010 / 02:31
1
resposta

Filtre o tráfego de entrada para a porta UDP para conformidade com pci

Foi recomendado para conformidade com a PCI que eu filtre o tráfego de entrada para a porta UDP 5353, por favor, alguém pode aconselhar quais são as etapas para fazer isso? Atualmente estou usando o Centos 5.7 de 64 bits.     
16.12.2011 / 14:53
3
respostas

Desativa tudo, exceto RC4 no apache

Nosso fornecedor de conformidade com PCI exige que todos os nós, exceto a criptografia RC4, sejam desativados em nosso servidor da web. Atualmente, nosso arquivo de configuração do Apache tem esta aparência: SSLHonorCipherOrder On SSLCipherSu...
20.09.2012 / 23:17
2
respostas

Conformidade PCI para o site de comércio eletrônico médio na nuvem

Estou criando um site de comércio eletrônico "médio" (usando drupal e ubercart se isso for importante). Eu li sobre o cumprimento do PCI no passado, e é por isso que estou me perguntando como posso ver o que se aplica à minha situação. Provavelm...
30.05.2011 / 20:35
3
respostas

Conformidade com o Magento CE PCI

No momento, estamos tentando alcançar a conformidade com a PCI usando o scanner de vulnerabilidade da Trustwave. A versão do Magento é 1.5.1.0, rodando no CentOS 5. Estamos reduzidos à última edição, de acordo com o relatório de Conformida...
13.08.2011 / 15:28
1
resposta

A desativação automática do SSL 2.0 fará com que ele use o SSL 3.0 no IIS7?

Estou executando um servidor Windows 2008 com o IIS7. Eu preciso usar o SSL 3.0 para conformidade com PCI, mas sempre que eu leio em usá-lo, todos os artigos explicam para desativar o SSL 2.0. Se eu fizer isso, o IIS usará automaticamente o SSL...
31.05.2011 / 14:22
5
respostas

Falha na Conformidade PCI - O servidor SMTP remoto é vulnerável a um estouro de buffer

Olá pessoal, tentei permitir que o IP dos scanners fosse aceito através do IPTABLES na porta SMTP, mas a verificação ainda falha. Este é o erro: o servidor SMTP remoto é vulnerável a um estouro de buffer. O servidor SMTP nem falha. Eu tent...
29.08.2010 / 01:31
1
resposta

é compatível com AWS Glue PCI DSS?

Sou novo no mundo PCI, mas preciso pesquisar soluções ETL (extract-transform-load) para que minha equipe mova dados de um lugar para outro. Eu olhei na lista de recursos compatíveis com o PCI DSS da amazon e notei que o Glue não está lá. Isso...
07.11.2018 / 01:14
1
resposta

Por que uma varredura PCI falharia devido a componentes que não estão instalados?

Recentemente, uma verificação PCI foi executada em um servidor da Web e o resultado foi uma falha. Alguns dos problemas podem ser resolvidos, mas outros simplesmente não fazem sentido para mim. A máquina era uma instalação limpa, existem apen...
28.08.2012 / 17:26