PCI DSS è applicabile ad altre soluzioni rispetto a quelle che si occupano di carte di pagamento?

La conformità PCI è una buona base di riferimento, indipendentemente da ciò che stai cercando di proteggere. Se si sta parlando di un ambiente con dati sensibili (carta di credito, previdenza sociale o altro), se si trattano tali dati come se fossero dati di titolari di carta e si segua il PCI DSS si otterrà un buon livello base di sicurezza. Se si prende il tempo necessario per verificare che tale livello di sicurezza sia verificato da un QSA, si avrà sicuramente una prova credibile che il proprio ambiente è sicuro e che è possibile presentare a terzi.

Se stai parlando in modo specifico di un'applicazione che hai scritto e venderai, allora le recensioni di sicurezza del codice e i test di una terza parte certificata forniranno probabilmente più vantaggi.

Alcuni dei requisiti PCI DSS potrebbero applicarsi alla tua situazione (in effetti è molto probabile che alcuni di essi lo saranno). Tuttavia, la tua applicazione avrà requisiti specifici per il suo dominio problematico e che PCI non affronta: allo stesso modo, PCI renderà alcuni requisiti irrilevanti (o addirittura controproducenti) nel tuo dominio perché sono specifico per il settore del settore delle carte di pagamento. Ricorda che gli standard, le pratiche del settore e le liste di controllo sono un utile punto di partenza per qualsiasi tentativo, ma che a un certo momento dovrai risolvere il problema tuo .

Quindi, in risposta alla tua domanda sul credito: se stai vendendo un'applicazione di gestione del bestiame conforme a PCI, mi prenderei in considerazione che pensavi che le mucche e le carte di credito fossero la stessa cosa nella creazione del tuo modello di sicurezza.