Connessione Internet per POS di una terza parte

Naviga le tue risposte
2

Di tanto in tanto, i nostri locali e le nostre infrastrutture sono noleggiati temporaneamente per alcune convention / riunioni. Uno di questi incontri richiede un normale POS che richiederebbe una linea telefonica o una connessione Internet a banda larga per connettersi al gateway di pagamento.

La mia preoccupazione è, quale sarebbe la nostra responsabilità in quanto proprietari dell'infrastruttura IT che è stata presa in prestito per questo POS? e come posso proteggermi da qualsiasi incidente legato alle transazioni con le carte attraverso quel POS?

    
posta Marck.E 22.03.2013 - 17:14
fonte

1 risposta

2

La comunicazione dal POS al gateway di pagamento deve essere crittografata. Non hai accesso alle chiavi di crittografia. Quindi è impossibile per te avere accesso ai dati di qualsiasi titolare di carta.

Anche se il traffico non è crittografato, i responsabili del POS dovrebbero richiedere all'utente di fornire una rete conforme allo standard PCI DSS, in modo tale che tu possa avere alcuna responsabilità.

Se i dati del titolare della carta vengono rubati, un'indagine cercherà di scoprire dove sono stati rubati i dati. Se sono in grado di trovare un CPP (punto di acquisto comune) e che i dati sono stati effettivamente rubati da quel commerciante, i marchi delle carte terranno la banca acquirente responsabile. A seconda dell'accordo legale tra il commerciante e la banca acquirente, l'acquirente potrebbe multare il commerciante.

Spero che ti aiuti.

    
risposta data 22.03.2013 - 20:37
fonte

Leggi altre domande sui tag

Perché è facile rilevare gli attacchi DDoS a livello di rete? Metodi per caricare la shell su un sito web