Quando entro in alcune aziende, le vedo usando Shopkeep su un iPad.
Non capisco come questo sia conforme allo standard PCI, dato che l'iPad stesso è in ambito e può inviare traffico non vincolato a Internet. Avere dispositivi che eseguono un sistema operativo completo connesso a Internet in generale sembra una vulnerabilità.
Forse riformulando la mia domanda ... come può uno qualsiasi dei sistemi che coinvolgono lo scorrimento di una carta attraverso un dispositivo collegato a un tablet è conforme allo standard PCI? Ciò sembra violare le pratiche di sicurezza di buon senso in cui si desidera mantenere la superficie di attacco il più piccola possibile.
Nel caso in cui questo venga chiuso per chiamare un fornitore, in realtà ho chiamato Shopkeep per capire meglio, e non potevano fornire una risposta adeguata. Infatti, mi è stato detto che l'iPad non sarebbe parte dell'ambiente di dati della carta, ma questo è falso dalla mia lettura.