PCI DSS 范围内的计算机

Question

我猜你的意思是会计师正在查看人们的持卡人数据除了他们自己。计算机做店铺和在这种情况下，传输或导致传输持卡人数据。（这也是我在家中拥有第二个独立网络的原因；由于我的一些工作，我的一台个人计算机被视为属于 PCI-DSS 的范围。）

PCI DSS 明确指出，这些适用于有权访问持卡人数据的任何人使用的计算机，包括允许连接到持卡人数据环境的笔记本电脑或移动设备。它还规定，PAN 应仅向有合法业务需要查看的人完整显示。这可能包括也可能不包括您的会计师。

例如，假设攻击者浏览会计师的浏览器缓存，或者员工访问数据并将其从网络中偷走并出售给东欧的某人（这是一个更困难的问题）。这就把他们纳入了范围。

Answer 1

我猜你的意思是会计师正在查看人们的持卡人数据除了他们自己。计算机做店铺和在这种情况下，传输或导致传输持卡人数据。（这也是我在家中拥有第二个独立网络的原因；由于我的一些工作，我的一台个人计算机被视为属于 PCI-DSS 的范围。）

PCI DSS 明确指出，这些适用于有权访问持卡人数据的任何人使用的计算机，包括允许连接到持卡人数据环境的笔记本电脑或移动设备。它还规定，PAN 应仅向有合法业务需要查看的人完整显示。这可能包括也可能不包括您的会计师。

例如，假设攻击者浏览会计师的浏览器缓存，或者员工访问数据并将其从网络中偷走并出售给东欧的某人（这是一个更困难的问题）。这就把他们纳入了范围。

相关内容