conexión a Internet para POS de una tercera parte

2

De vez en cuando, nuestras instalaciones e infraestructura se alquilan temporalmente para algunas convenciones / reuniones. Una de estas reuniones requiere un POS ordinario que requiera una línea telefónica o una conexión de banda ancha de Internet para conectarse a la pasarela de pago.

Mi preocupación es, ¿cuál sería nuestra responsabilidad como propietarios de la infraestructura de TI que se está tomando prestada para este POS? y ¿cómo puedo protegernos de cualquier incidente relacionado con las transacciones de tarjetas a través de ese POS?

    
pregunta Marck.E 22.03.2013 - 17:14
fuente

1 respuesta

2

La comunicación desde el punto de venta a la pasarela de pago debe estar cifrada. No tienes acceso a las claves de cifrado. Por lo tanto, es imposible para usted acceder a los datos del titular de la tarjeta.

Incluso si el tráfico no está cifrado, los responsables del TPV deberían requerir que proporcione una red compatible con PCI DSS, para que usted tenga alguna responsabilidad.

Si se roban datos del titular de la tarjeta, una investigación intentará averiguar dónde se robaron los datos. Si pueden encontrar un CPP (punto de compra común), y que los datos realmente fueron robados a ese comerciante, las marcas de tarjetas responsabilizarán al banco adquirente. Dependiendo del acuerdo legal entre el comerciante y el banco adquirente, el adquirente podría multar al comerciante.

Espero que ayude.

    
respondido por el sk0yern 22.03.2013 - 20:37
fuente

Lea otras preguntas en las etiquetas