Alla nostra organizzazione è stato chiesto di rispettare PCI DSS.
Come parte del dipartimento IT, dobbiamo dimostrare che nessuna delle nostre infrastrutture IT memorizza i dati relativi a Carhdolder né dati di autenticazione sensibili. È come 7 tipi di dati (cioè PAN, nome del titolare della carta, codice di servizio, data di scadenza, banda magnetica completa, codice di convalida, PIN) Abbiamo provato alcuni strumenti per la ricerca di file e ci aiutano a identificare i PAN, ma nessuno di essi identifica i modelli per il resto dei tipi di dati come codice di servizio, banda magnetica completa o codice di convalida che sono dati sensibili e secondo PCI non dovrebbero essere memorizzato qualunque. Come possiamo eseguire una scansione simile in un database?
Quale sarebbe il miglior modo tecnico per dimostrare che non memorizziamo nessuno di quei dati?