Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #44443
      andresmx89
      Participante

      Hola David

      Tengo otra duda con relación al uso de las cámaras de monitoreo

      Existe un área de soporte donde monitorean las transacciones e inconvenientes con la red transaccional de tarjetahabientes, a parte de los centro de cableado o de cómputo ésta también se le debe instalar una cámara para poder monitorear quienes ingresan al sitio restringido?

      Gracias,

    • #44554
      David Acosta
      Participante

      Hola Andrés:
      Bueno, el objetivo del requisito es garantizar que el acceso físico a áreas confidenciales se encuentra controlado y es registrado. En el caso que me describes, se tendría que analizar si las labores que desempeña este personal podrían afectar la confidencialidad de datos de tarjetas de pago. Así mismo, si con la cámara de video-vigilancia del piso o del edificio es suficiente. Este tema lo tendría que revisar un QSA con base en un diagrama físico de situación de las cámaras y compararlo con el potencial riesgo que se pueda tener.
      En primera instancia te diría que sí es necesaria, pero como lo dije anteriormente, lo tendría que validar un QSA.
      Por otro lado, si las funciones de monitorización de transacciones que comentas son similares a los servicios de un servicio de call center, puedes revisar esta FAQ del PCI SSC «Are call center environments considered «sensitive areas» for PCI DSS Requirement 9.1.1?»: https://pcissc.secure.force.com/faq/articles/Frequently_Asked_Question/Are-call-center-environments-considered-sensitive-areas-for-PCI-DSS-Requirement-9-1-1/?q=9.1&l=en_US&fs=Search&pn=1
      Saludos,
      David

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.