Supponendo di avere un ufficio pieno di operatori di call center, che a volte aggiornano i dettagli dei pagamenti dei clienti per riceverli al telefono e poi li inseriscono in un'applicazione web sicura, che memorizza i dati in modo sicuro nel CDE "reale". I dati non vengono mai memorizzati sul PC dell'operatore del call center, né vengono trasmessi in modo non criptato.
Per titolo, questo significa che tali workstation rientrano nell'ambito del CDE secondo la definizione PCI-DSS?
MODIFICA: chiarimento, l'applicazione Web è un'applicazione interna. Non è esposto su reti pubbliche o aperte.