Respuestas de foro creadas

Viendo 2 entradas - de la 1 a la 2 (de un total de 2)
  • Autor
    Entradas
  • en respuesta a: Análisis de Vulnerbailidades 11.2 #53517
    David PCI
    Participante

    Buenas,

    Me ha surgido una duda respecto a este requisito de PCI. En nuestro caso, todos los PIN PADs están contratados a una plataforma de pago homologada PCI DSS, sus comunicaciones van cifrados de extremo a extremo desde el dispositivo hasta su CPD. Dado que ningún empleado de nuestra empresa sería capaz de descifrar estas comunicaciones, sería suficiente con la auditoria que realiza el proveedor de servicio en sus instalaciones, o habría que a su vez realizar una auditoria de nuestras redes?

    Por otro lado si el comercio online esta configurado con un IFrame habría que auditar estas redes? En principio tampoco pasarían datos de tarjeta por este servidor.

    Gracias.

    en respuesta a: Plataforma de pago PCI DSS #50408
    David PCI
    Participante

    Buenas,

    Se me olvidaba comentar que al tratarse de un comercio presencial no todo el sistema sería un servicio, la parte de los PinPads recaería sobre nosotros, por lo que también tendríamos en cuenta el requisito «9.9 Proteja los dispositivos que capturan datos de tarjetas de pago mediante la interacción física directa con la tarjeta para proporcionar protección contra alteraciones y sustituciones».

    Gracias y un saludo.

Viendo 2 entradas - de la 1 a la 2 (de un total de 2)