Cada pergunta deste Quiz é cronometrada.
A la letra, qué significa PA-DSS en ingles y español ?
Products of Application of Data Security Standard y Estándar de Datos Seguros para Productos Asociados
Products of Associations for Data Security Standard y Estándar de Seguridad de Datos para Aplicaciones de Pago
Payment Application Data Security Standard y Estándar de Seguridad de Datos para Aplicaciones de Pago
Payment Application Data Security Standard y Normas Seguras de Datos para Aplicaciones de Pago
El PA-DSS define para los proveedores de software de aplicaciones de pago :
Procedimientos de seguridad y Requerimientos de Evaluación
Procedimientos de evaluación y Requerimientos de Seguridad
Procedimientos de Seguridad
Requerimientos de Seguridad
A la letra, qué significa PCI-DSS en ingles ?
Payroll Card Information Data Security Standard
Payroll Card Information Data Security Society
Payment for Computers Industry Data Security Standard
Payment Card Industry Data Security Standard
Formas en que aplicaciones de pago inseguras evitan el cumplimiento con PCI del cliente son :
Uso de métodos seguros para conexión remota a la aplicación
Transmitir datos de la banda magnética o equivalentes del chip
Guardar datos de la banda magnética o equivalentes del chip
Uso de métodos seguros para transmitir datos de la banda magnética
De acuerdo al cuadro del material de referencia son datos del tarjetahabiente y datos sensitivos :
Datos Tarjetahabiente : Primary Account Number, Datos Sensitivos : Pin/Pin block
Datos Tarjetahabiente : Pin/Pin block, Datos Sensitivos : Primary Account Number
Datos Tarjetahabiente : Primary Account Number y Pin/Pin block. Datos Sensitivos : banda magnetica
Datos Tarjetahabiente : Service Code, Datos Sensitivos : CAV2/CVC2/CVV2/CID
Datos que se pueden almacenar luego de una autorización son :
Datos de la banda magnética, CAV2/CVC2/CVV2/CID, Pin y Pin block
PAN, Service Code y Fecha de Expiración
PAN, CAV2/CVC2/CVV2/CID
Datos de la banda magnética, Service Code y Fecha de Expiración
La evaluación de la funcionalidad de una Aplicación de pago dentro de una revisión de PA-DSS incluye :
Metodología de versionamiento de la aplicación y mecanismos de encripción
Mecanismos de autenticación y Guía a los clientes de la aplicación
Componentes de software asociados y plataformas
Condiciones de error y conexiones a otros sistemas o archivos
La Guía de Implementación no debe incluir :
Reformular los requisitos incluidos en PA-DSS
Detalles de como configurar la aplicación para cumplir con los requerimientos del estandar
Configuraciones seguras y especificas de la aplicación
Responsabilidades del proveedor (Grupo Login), revendedor/integrador y cliente
Según requisitos 1.1.1, 1.1.2 y 1.1.3 algunos tipos de salidas de la aplicación de pago que no es necesario examinar para asegurar que no guardan datos de autorización son :
Archivos de componentes de software de terceros, Esquemas de Bases de Datos
Archivos de Trace, bitácoras y archivos del sistema operativo
Archivos del sistema operativo
Memoria no volatil, archivos históricos y archivos Trace
Para borrar seguramente los datos de la banda magnética, valores de verificación y pin de versiones anteriores de la Aplicación de Pago, no es necesario que la Guía de Implementación incluya :
Instrucciones de que no es necesario borrar los datos históricos para cumplir con PCI-DSS.
Un procedimiento de borrado seguro
Instrucciones acerca de que los datos históricos deben ser removidos
Referencia a una herramienta de borrado seguro
