La sezione 8.5.15 legge:
If a session has been idle for more than 15 minutes, require the user to re-enter the password to re-activate the terminal.
La sezione 8 riporta la nota:
These requirements are applicable for all accounts, including point-of-sale accounts, with administrative capabilities and all accounts used to view or access cardholder data or to access systems with cardholder data. However, Requirements 8.1, 8.2 and 8.5.8 through 8.5.15 are not intended to apply to user accounts within a point-of-sale payment application that only have access to one card number at a time in order to facilitate a single transaction (such as cashier accounts).
Le dichiarazioni contraddittorie sono:
applicable for all accounts
to access systems with cardholder data
e
are not intended to apply to user accounts within a point-of-sale payment application that only have access to one card
Il modo in cui leggo questo è che il requisito non si applica a qualsiasi account che non ha nulla a che fare con carte di credito o funzioni amministrative che potrebbero indurli a ottenere l'accesso alle carte di credito. Ad esempio, un account con una funzione per inviare e-mail ai miei clienti sarebbe fuori ambito.
Lo apprezzerebbero se qualcuno potesse aiutare a convalidare-invalidare la mia interpretazione e chiarire perché mi sbaglio se lo sono.