¿Cómo puedo determinar si un terminal POS viola o no los requisitos en el PCI DSS?

3

La empresa para la que trabajo utiliza un Equinox Optimum T4220 (número de hardware 060001) en el modo de salida. Veo dos resultados de búsqueda 1 para "T4220" listado en el sitio web de PCI SSC Aprobado Dispositivos de seguridad de transacción de PIN (PTS) 2 . Estos listados son similares a los que tenemos, pero no sé si estos resultados indican que nuestro dispositivo está aprobado por PTS por los siguientes motivos:

  • provienen de otros fabricantes
  • tiene un número de hardware en 0630xx y más (el nuestro es 060001)

Me gustaría determinar si este terminal viola o no los requisitos de PCI DSS al almacenar datos del titular de la tarjeta. Me preocupan los requisitos 3.2.1, 3.2.2, 3.2.3 y 3.4.

También me preocupa la criptografía y la transmisión, ya que tampoco tengo forma de detectar la violación de estas reglas.

¿Cómo puedo determinar si un terminal POS afecta negativamente el intento de este negocio de cumplir con las PCI DSS?

    
pregunta Hamhot Ptonel 31.01.2015 - 20:34
fuente

1 respuesta

1

Yo diría no, estos dispositivos no son compatibles.

Hice una búsqueda de "T4220", que encontró dos listas en el sitio de PCI PTS. Ambos son para versiones de hardware más recientes de lo que nos ha dicho, y uno de ellos está marcado como EOL.

IANAQSA, pero dado que no puede encontrar el dispositivo en el que está interesado en el PTS, dejaría de preguntarme qué otras reglas pueden o no estar rompiendo y simplemente reemplazarlas por algo actual.

    
respondido por el Nemec 14.12.2016 - 05:00
fuente

Lea otras preguntas en las etiquetas