PCI DSS 合规规则规定,如果我们使用任何计算机通过基于 Web 的虚拟终端进行卡支付,那么这些 PC 必须与 IT 网络的其余部分隔离(否则整个 IT 网络都属于 PCI 合规范围) .
我们需要呼叫中心的多人才能使用虚拟终端通过电话进行客户卡付款。问题是这些人还需要访问 IT 网络的其余部分才能完成他们的其余工作职能。
有什么实用的方法来实现这一点吗?我所能想到的要么是将 PCI 合规性的范围扩展到整个网络(我想避免这种情况),要么为每个人提供两台 PC——一台用于他们工作的主要部分,另一台仅用于卡通过虚拟终端支付。
有没有人有任何实施这个的实际经验?
pci-dss ×1