POS è ancora compatibile con PCI dopo Single Sign-on?

Naviga le tue risposte
4

Ho un sistema Point of Sale che è un'applicazione web. Ho anche un sistema di reporting separato che è un'applicazione web e un sistema di inventario separato che è un'applicazione web. È necessario utilizzare tutti e 3 per gestire l'attività. Voglio avere il single sign-on per semplificare la vita degli utenti. L'aggiunta di Single Sign-On, tramite CAS, invaliderebbe la conformità PCI dell'applicazione web POS?

    
posta Bradford 27.09.2011 - 17:29
fonte

1 risposta

7

Ipotesi:

  • La tua autenticazione / soluzione SSO è completamente in-house.
  • La tua applicazione POS è l'unica applicazione coperta in questo momento.

In questo caso, il server di autenticazione centrale rientrerebbe nell'ambito coperto e avrebbe bisogno di soddisfare i requisiti di sicurezza e di registrazione. Che altri sistemi si basino su questo non li rendono in-scope.

    
risposta data 27.09.2011 - 18:28
fonte

Leggi altre domande sui tag

Come posso acquisire i dati POST e inoltrare l'utente a un'altra pagina? Come trovare e proteggere contro la vulnerabilità sfruttata in un'applicazione PHP basata sull'URL registrato?