Confusione relativa alla conformità PCI in un ufficio

2

Usiamo myvirtualmerchant.com (in precedenza Converge, di proprietà di Elavon) per elaborare i pagamenti nel nostro studio medico.

Recentemente, ci hanno inviato un'email che dobbiamo soddisfare la lista dei requisiti PCI della compagnia partner (Trustwave TrustKeeper), oppure subire forti commissioni. Questo è ciò che mostra una prima scansione del nostro IP Office:

Immagine delle violazioni di conformità http://tonsofbugs.com/zss/2015-06-04T1419.jpg

Abbiamo un nuovo modem fornito da Comcast.

La confusione che sto provando sta nel cercare di capire perché tutto questo cade su di noi?

    
posta Zmart 04.06.2015 - 20:22
fonte

1 risposta

2

Le persone entrano nel tuo ufficio e ti pagano usando le carte di credito? Se è così, è per questo che ti sta cadendo addosso:

PCI DSS applies to all entities involved in payment card processing—including merchants, processors, financial institutions, and service providers, as well as all other entities that store, process, or transmit cardholder data and/or sensitive authentication data.

La domanda quindi non è "perché questo sta cadendo su di te" ma "perché questo sta cadendo su di te ora?" Molto probabilmente hanno eseguito la scansione del tuo spazio indirizzo IP per tutto il tempo, e quando hai attivato il "nuovo modem fornito da Comcast" ha illuminato i risultati della scansione con versioni TLS scoraggiate e crittografie deboli. E quelle cose devono essere indirizzate per la conformità DSS.

    
risposta data 04.06.2015 - 21:20
fonte

Leggi altre domande sui tag