Controlli di accesso sui dipendenti che gestiscono i dati delle carte di credito

Naviga le tue risposte
1

Il dipendente ha accesso al formato immagine dei dati completi della carta di credito su un'applicazione (numero di conto primario, cvv, codice di scadenza, nome). Copia da questa applicazione ed entra manualmente in un'altra applicazione che ha il troncamento abilitato.

Quale livello di restrizioni può essere applicato al dipendente dalla cattiva gestione o dalla copia dei dati o dalla memorizzazione dei dati della carta.

    
posta Bala 11.01.2016 - 13:30
fonte

2 risposte

2

Una volta che un dipendente ha accesso a questi dati, non puoi effettivamente controllare cosa fanno con esso. Ci sono restrizioni utili, come ad esempio:

  • non consentire telefoni o dispositivi della fotocamera
  • non consentire di portare a casa i documenti
  • limita strongmente il modo in cui il computer può accedere

Oltre a controlli più ampi come:

  • controllo degli impiegati
  • contratti che includono importanti ripercussioni disciplinari

Ma è necessario accettare il rischio non può essere risolto al 100%.

    
risposta data 11.01.2016 - 13:46
fonte
1

Non puoi consentire a un dipendente di visualizzare tutti i dati, ad es. chiedi a un dipendente di inserire il numero e il nome cc e di far inserire un altro dipendente nella data di cvv e di scadenza. In questo modo nessun dipendente potrà mai vedere tutti i dati di cc e non può copiarlo o memorizzarlo.

Ciò significa che hai bisogno di 2 immagini del modulo di domanda, una in cui il nome e il numero sono oscurati e uno in cui la data di scadenza e di scadenza sono oscurate.

    
risposta data 11.01.2016 - 15:56
fonte

Leggi altre domande sui tag

Che software del server utilizza .der? Qual è la differenza tra Wireshark e Ettercap per l'uomo negli attacchi centrali!