As regras de conformidade com o PCI DSS dizem que se usarmos qualquer computador para receber pagamentos com cartão através de um terminal virtual baseado na Web, esses PCs devem ficar isolados do resto da rede de TI (caso contrário, toda a rede de TI está no escopo de Conformidade com PCI).
Precisamos de várias pessoas em um call center para receber pagamentos por cartão do cliente pelo telefone usando o terminal virtual. O problema é que essas pessoas também precisarão acessar o resto da rede de TI para fazer o resto de suas funções.
Existe alguma maneira prática de implementar isso? Tudo o que posso imaginar é estender o escopo da conformidade com PCI para toda a rede (o que eu gostaria de evitar) ou fornecer a cada pessoa dois PCs - um para a parte principal de seu trabalho e outro para o apenas para o cartão. pagamentos pelo terminal virtual.
Alguém tem alguma experiência prática em implementar isso?
Tags pci-dss