Confusión con respecto al cumplimiento de PCI en una oficina

2

Utilizamos myvirtualmerchant.com (anteriormente Converge, propiedad de Elavon) para procesar los pagos en el consultorio de nuestro médico.

Recientemente, nos enviaron un correo electrónico informándonos que tenemos que cumplir con la lista de requisitos de PCI de su empresa asociada (Trustwave TrustKeeper), o bien sufrir tarifas elevadas. Esto es lo que muestra un primer escaneo de la IP de nuestra oficina:

Imagen de infracciones de cumplimiento http://tonsofbugs.com/zss/2015-06-04T1419.jpg

Tenemos un nuevo módem suministrado por Comcast.

La confusión que tengo es al tratar de entender por qué todo esto cae sobre nosotros.

    
pregunta Zmart 04.06.2015 - 20:22
fuente

1 respuesta

2

¿La gente entra a tu oficina y te paga con tarjetas de crédito? Si es así, es por eso que está cayendo sobre ti:

  

PCI DSS se aplica a todas las entidades involucradas en la tarjeta de pago   procesamiento, incluidos comerciantes, procesadores, instituciones financieras,   y proveedores de servicios, así como todas las demás entidades que almacenan,   procesar o transmitir datos del titular de la tarjeta y / o autenticación sensible   datos.

La pregunta entonces no es "¿por qué te está cayendo esto?" sino "¿por qué te está cayendo esto ahora?" Lo más probable es que hayan estado escaneando el espacio de su dirección IP todo el tiempo, y cuando giró su "nuevo módem suministrado por Comcast", encendió los resultados de su escaneo con versiones TLS desalentadas y cifrados débiles. Y esas cosas deben abordarse para el cumplimiento de DSS.

    
respondido por el gowenfawr 04.06.2015 - 21:20
fuente

Lea otras preguntas en las etiquetas