Suponiendo que tengo una oficina llena de operadores de centros de llamadas, que a veces actualizan los detalles de pago de los clientes al recibirlos por teléfono y luego ingresarlos en una aplicación web segura, que almacena los datos de forma segura en el CDE "real". Los datos nunca se almacenan en la PC del operador del centro de llamadas, ni se transmiten sin cifrar.
Según el título, ¿esto significa que esas estaciones de trabajo están dentro del alcance del CDE según la definición de PCI-DSS?
EDITAR: Aclaración, la aplicación web es una aplicación interna. No está expuesto a través de redes públicas o abiertas.