Esiste un obbligo aziendale di memorizzare i numeri delle carte di credito per conto degli utenti finali nell'azienda per i casi di utilizzo riportati di seguito.
Attualmente questi utenti memorizzano i numeri delle carte di credito in posizioni non sicure come Microsoft Sticky Notes, attività Microsoft Outlook, ecc.
Esistono politiche aziendali che non consentono l'archiviazione dei numeri delle carte di credito, compresa la conservazione di copie stampate.
Per supportare gli utenti finali nell'organizzazione nei casi d'uso sottostanti, quali sono le opzioni per archiviare le carte di credito in modo sicuro senza compromettere la conformità PCI-DSS?
Ad esempio, ci sono servizi compatibili con PCI-DSS che abilitano l'archiviazione delle carte di credito? Funzionalità aggiuntive come la possibilità di completare automaticamente una pagina di pagamento sarebbe un vantaggio.
Un post precedente aveva suggerito l'uso di gestori di password tuttavia questi servizi non sono conformi allo standard PCI-DSS.
Caso di primo utilizzo
In qualità di amministratore personale di una collezione di Dirigenti, sono tenuto a prenotare luoghi, voli, alloggio ed eventi. Questi servizi richiedono l'utilizzo di una carta di credito per il pagamento. Poiché sono un amministratore personale di diversi dirigenti, sono anche il custode delle loro carte di credito. Attualmente utilizzo Microsoft Sticky Notes.
Caso di secondo utilizzo
Come imprenditore all'interno dell'organizzazione, mi viene rilasciata una carta di credito aziendale. Uso la carta di credito per effettuare pagamenti online per i servizi cloud. Attualmente memorizzo il numero della carta di credito in un documento Microsoft Word salvato in OneDrive. Questo per consentirmi di accedere ai dettagli della carta se non ho accesso alla scheda fisica.
Caso di terzo utilizzo
Sono un senior manager. Organizzo i pagamenti per i servizi commerciali utilizzando una carta di credito aziendale condivisa. I dettagli della carta di credito vengono memorizzati nelle attività di Microsoft Outlook. Ciò mi consente di acquistare servizi una volta confermata l'approvazione. Non sono emesso con una carta di credito individuale.