PCI DSS 合规规则规定,如果我们使用任何计算机通过基于网络的虚拟终端进行卡支付,那么这些电脑必须与 IT 网络的其余部分隔离(否则整个 IT 网络都属于 PCI 合规范围)。
我们需要呼叫中心的多名员工能够使用虚拟终端通过电话接受客户的信用卡付款。问题是这些人还需要访问 IT 网络的其余部分才能完成其余的工作。
有没有实际的方法来实现这一点?我能想到的办法就是将 PCI 合规范围扩大到整个网络(我想避免这种情况),或者为每个人提供两台 PC - 一台用于他们工作的主要部分,另一台仅用于通过虚拟终端进行卡支付。
有没有人有实现这一目标的实际经验?