La empresa para la que trabajo utiliza un Equinox Optimum T4220 (número de hardware 060001) en el modo de salida. Veo dos resultados de búsqueda 1 para "T4220" listado en el sitio web de PCI SSC Aprobado Dispositivos de seguridad de transacción de PIN (PTS) 2 . Estos listados son similares a los que tenemos, pero no sé si estos resultados indican que nuestro dispositivo está aprobado por PTS por los siguientes motivos:
- provienen de otros fabricantes
- tiene un número de hardware en 0630xx y más (el nuestro es 060001)
Me gustaría determinar si este terminal viola o no los requisitos de PCI DSS al almacenar datos del titular de la tarjeta. Me preocupan los requisitos 3.2.1, 3.2.2, 3.2.3 y 3.4.
También me preocupa la criptografía y la transmisión, ya que tampoco tengo forma de detectar la violación de estas reglas.
¿Cómo puedo determinar si un terminal POS afecta negativamente el intento de este negocio de cumplir con las PCI DSS?