L'azienda per cui lavoro utilizza Equinox Optimum T4220 (hardware numero 060001) in modalità dial-out. Vedo due risultati di ricerca 1 per "T4220" elencati nel sito Web PCI SSC in Approvazione Dispositivi PIN Transaction Security (PTS) 2 . Questi elenchi sono simili a quello che abbiamo, ma non so se questi risultati indicano che il nostro dispositivo è approvato PTS per i seguenti motivi:
- provengono da altri produttori
- avere un numero di hardware nel 0630xx e su (il nostro è 060001)
Vorrei determinare se questo terminale viola o meno i requisiti PCI DSS sulla memorizzazione dei dati dei titolari di carta. Mi occupo dei requisiti 3.2.1, 3.2.2, 3.2.3 e 3.4.
Anch'io sono interessato alla crittografia e alla trasmissione perché non ho modo di rilevare la violazione di queste regole.
Come posso determinare se un terminale POS influisce negativamente sul tentativo di questa azienda di conformarsi allo standard PCI DSS?