Cumple con PCI Almacenamiento de datos de tarjeta de crédito en una tableta sin conexión

Navega tus respuestas
3

Tengo un cliente que funciona en áreas rurales donde no hay conexiones de teléfono o de Internet. Necesitan una forma de llevar la información de la tarjeta de crédito en el campo, traerla de vuelta a su oficina donde puedan cobrar al cliente.

Tengo una experiencia bastante importante en bases de datos, redes y programación, pero nunca he escrito un sistema que almacene información de tarjetas de crédito.

Los datos se cifrarán con AES, se almacenarán en una base de datos en la tableta y, posteriormente, se eliminarán de la tableta una vez que se hayan devuelto a la oficina.

Dado que todo esto está fuera de línea, y nunca conectado a Internet, esto cae bajo el alcance de los estándares PCI. ¿Es esto aceptable o debería recomendar a mi cliente que busque otras opciones?

    
pregunta user273074 20.01.2014 - 02:30
fuente

1 respuesta

1

Como puede leer en PCI_DSS , las viñetas 3.1 y 3.2 puede almacenar esta información si la necesita. tu negocio.

Encontrará en el punto 3.2.1 la información que necesita almacenar y, como puede leer en 3.1.1, siempre que tenga políticas y procedimientos para tratar la información de forma segura y eliminarla de forma segura, su El sistema será compatible con PCI_DSS.

En la sección 3.5 encontrará también las reglas que debe seguir para garantizar que la contraseña / clave que usa para cifrar / descifrar se usen de manera segura.

En pocas palabras, siempre y cuando manipules la información de la tarjeta de crédito de forma segura (y normativa) y almacenes solo el tiempo necesario para usarla, no hay problema en hacerlo.

    
respondido por el kiBytes 20.01.2014 - 08:17
fuente

Lea otras preguntas en las etiquetas

¿Es RDP susceptible al ataque BEAST? ¿Es posible "huella digital" los "parches" aplicados a un sistema Windows?