¿POS sigue siendo compatible con PCI después de Single Sign-on?

Navega tus respuestas
4

Tengo un sistema de punto de venta que es una aplicación web. También tengo un sistema de informes independiente que es una aplicación web y un sistema de inventario separado que es una aplicación web. Es necesario usar los 3 para dirigir el negocio. Quiero tener un inicio de sesión único para hacer la vida más fácil para los usuarios. ¿Agregar el inicio de sesión único, a través de CAS, invalidaría el cumplimiento de PCI de la aplicación web POS?

    
pregunta Bradford 27.09.2011 - 17:29
fuente

1 respuesta

7

Suposiciones:

  • Su solución de autenticación / SSO es completamente interna.
  • Su aplicación POS es la única aplicación cubierta en este momento.

En este caso, su servidor de autenticación central caería en el ámbito cubierto y tendría que cumplir con los requisitos de seguridad y registro. Que otros sistemas confíen en esto no los hace dentro del alcance.

    
respondido por el Jeff Ferland 27.09.2011 - 18:28
fuente

Lea otras preguntas en las etiquetas

¿Cómo encontrar y protegerse contra la vulnerabilidad explotada en una aplicación PHP basada en la URL registrada? Paypal IPN, SSL y ataques intermedios