100% tevredenheidsgarantie Direct beschikbaar na je betaling Lees online óf als PDF Geen vaste maandelijkse kosten
logo-home
PCI Study Master Set Questions and Answers €12,25
In winkelwagen

Tentamen (uitwerkingen)

PCI Study Master Set Questions and Answers

 0 keer verkocht
  • Vak
  • Pci
  • Instelling
  • Pci

PCI Study Master Set Questions and Answers PCI DSS Payment Card Industry Data Security Standard For consistent data security measures globally 12 requirements in six groups PCI DSS is a minimum set of controls It is a contractual agreement, not a standard PCI-DSS only applies if PANs are s...

[Meer zien]

Voorbeeld 2 van de 13  pagina's

  • 3 november 2024
  • 13
  • 2024/2025
  • Tentamen (uitwerkingen)
  • Vragen en antwoorden
  • Pci
  • Pci
avatar-seller
PCI Study Master Set Questions and
Answers

PCI DSS - answer Payment Card Industry Data Security Standard
For consistent data security measures globally
12 requirements in six groups
PCI DSS is a minimum set of controls

It is a contractual agreement, not a standard
PCI-DSS only applies if PANs are stored, processed or transmitted

PCI Goal 1 - answer Build and Maintain a secure network

PCI Goal 2 - answer Protect Card Holder Data

PCI Goal 3 - answer Maintain a vulnerability program

PCI Goal 4 - answer Implement strong Access control measures

PCI Goal 5 - answer Regularly Monitor and Test networks

PCI Goal 6 - answer Maintain an Information Security Policy

Cardholder data - answer Primary Account Number (PAN)
Cardholder name
Expiration date
Service Code

Sensitive Authentication Data - answer Magnetic stripe data or equivalent on a chip
CAV2/CVC2/CVV2/CID
PINs / PIN Blocks

PA-DSS - answer Payment Application Data Security Standard
PA-DSS applies to software sold "off the shelf" by 3rd parties
PA-DSS does not apply to applications developed by merchants and service providers
for use in-house. (this is covered by PCI-DSS)

Scope - answer Is a primary requirement
cardholder data flows help set scope
business practices and processes need careful consideration and may need re-
engineering.

, Network Segmentation is - answer Recommended to reduce scope and risk

When can Wireless be used? - answer Use only for non-sensitive data
Carefully consider the Risk
MUST be tested

Service Providers - answer Need their own PCI-DSS compliance or will have their
services reviewed as part of their customers audits.

The Report on Compliance (ROC) documents the role of each service provider.

Sampling - answer Sampling of Business Facilities / System components is allowed,
however all applicable PCI DSS requirements must be considered.

Compensating Controls - answer a Compensating Controls Worksheet must be
completed for each compensating control. And documented in the ROC.

Compliance Completion Steps - answer 1.Complete the ROC
2. Provide evidence of passing scans from ASV
3. Complete the "Attestation of compliance"
4. Submit all to the Aquirer, or Payment Brand

PCI SSC - answer Payment card Industry Security Standards Council

ASV - answer Approved Scanning Vendors

QSA - answer Qualified Security Assessor

PCI PA-DSS - answer Payment card Industry Payment Application Data Security
Standard

PCI PED - answer Payment Card Industry Pin Entry Devices

Merchant levels - answer Defined by payment brands.
Levels 1 to 4
1 is the largets merchants or merchants who have been compromised. 6 Million
transactions/year +

Non-compliance consequences - answer Fines according to Level and elapsed time
determined by payment brands

Breach Consequences - answer Fine per cardholder data compromised / Loss of
reputation / customer trust / suspension of service by credit card account provider

Firewall and Router rule sets be reviewed at least every - answer 6 Months

Dit zijn jouw voordelen als je samenvattingen koopt bij Stuvia:

Bewezen kwaliteit door reviews

Bewezen kwaliteit door reviews

Studenten hebben al meer dan 850.000 samenvattingen beoordeeld. Zo weet jij zeker dat je de beste keuze maakt!

In een paar klikken geregeld

In een paar klikken geregeld

Geen gedoe — betaal gewoon eenmalig met iDeal, creditcard of je Stuvia-tegoed en je bent klaar. Geen abonnement nodig.

Direct to-the-point

Direct to-the-point

Studenten maken samenvattingen voor studenten. Dat betekent: actuele inhoud waar jij écht wat aan hebt. Geen overbodige details!

Veelgestelde vragen

Wat krijg ik als ik dit document koop?

Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.

Tevredenheidsgarantie: hoe werkt dat?

Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.

Van wie koop ik deze samenvatting?

Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper Pogba119. Stuvia faciliteert de betaling aan de verkoper.

Zit ik meteen vast aan een abonnement?

Nee, je koopt alleen deze samenvatting voor €12,25. Je zit daarna nergens aan vast.

Is Stuvia te vertrouwen?

4,6 sterren op Google & Trustpilot (+1000 reviews)

Afgelopen 30 dagen zijn er 65040 samenvattingen verkocht

Opgericht in 2010, al 15 jaar dé plek om samenvattingen te kopen

Begin nu gratis

Laatst bekeken door jou


€12,25
  • (0)
In winkelwagen
Toegevoegd