PCI-DSS ¿La infraestructura está realmente dentro del alcance?

Navega tus respuestas
3

Supongamos que tengo una aplicación que acepta tarjetas de crédito, pero en realidad es una pasarela de pago en Internet que no controlo.

El sitio web utilizó HTTPS y solo regresa si la tarjeta fue autorizada o no y almacena los últimos 4 dígitos del PAN.

Con esta configuración, ¿cuánto de la infraestructura, si es que hay alguna, está realmente dentro del alcance?

    
pregunta Justin 06.12.2013 - 16:20
fuente

2 respuestas

7

PCI-DSS solo se aplica a computadoras y sistemas que manejan información de PCI (industria de tarjetas de pago). Si es manejado por un tercero y solo recibe un token de recibo, entonces su sistema no maneja los datos PCI y no está incluido en el PCI-DSS.

    
respondido por el AJ Henderson 06.12.2013 - 16:25
fuente
0

La infraestructura de la aplicación está dentro del alcance, porque el PAN se transmite a través de él.

    
respondido por el PCI Initiative 13.01.2014 - 20:09
fuente

Lea otras preguntas en las etiquetas

Control de acceso de Linux y Bell LaPadula Model Utilizando solo un firewall, ¿cómo protejo un servidor de base de datos para que no quede expuesto?