Tenga una estación de trabajo en un punto de venta (POS) y un terminal de tarjeta de crédito VX570 conectado a través de RS232 y ambos en la misma red con conexión a internet. No se transfieren datos de la tarjeta al TPV, excepto el código de aprobación.
¿El alcance de PCI incluye el VX570 y la estación de trabajo POS? Tenga en cuenta que no hay datos del titular de la tarjeta almacenados en POS.
Técnicamente, todos los sistemas en la misma red que la estación de trabajo POS están dentro del alcance. Cualquier sistema en un segmento de red donde se almacenan, transmiten o procesen datos de titulares de tarjetas está dentro del alcance, no solo de los sistemas que realmente almacenan, procesan o transmiten los datos.
vea la página 10 de lo siguiente: enlace
El alcance incluye cualquier sistema conectado al entorno de datos del titular de la tarjeta. El entorno de datos del titular de la tarjeta incluye las zonas de red donde se almacenan, transmiten o procesan los datos del titular de la tarjeta.
Lea otras preguntas en las etiquetas pci-dss