Sto lavorando in un'azienda che è conforme allo standard PCI, ma credo che abbiano interpretato erroneamente alcuni dei requisiti. Per questo motivo stanno lavorando per creare soluzioni che non sono necessarie.
In particolare, mi sto interrogando sulla definizione di "Trasmissione", nel contesto del requisito PCI 4.2 b "Tutti i dati segreti e riservati devono essere criptati in ogni momento durante la trasmissione e l'archiviazione".
La società ha preso questo per indicare che ogni volta che un file viene copiato ENTRO IL NETWORK INTERNO, ciò costituisce una trasmissione e, per questo motivo, il file deve prima essere crittografato.
Credo, tuttavia, che la trasmissione sembri implicare il trasferimento attraverso Internet, dove ovviamente bisognerebbe averlo crittografato.
Qualcuno può aiutarti a risolvere l'argomento?