Ho una domanda riguardante questo requisito, anche il sistema non CHD deve usare 2FA?
Es: quando si accede al server CHD richiede 2FA, ma abbiamo bisogno del sistema che accede da per avere anche 2FA?
Il primo problema che mi sembra di incontrare ruota attorno alla differenza tra sistemi / dispositivi che elaborano / memorizzano / trasmettono dati di titolari di carta (ovvero sistemi / dispositivi di Categoria 1) rispetto a quei sistemi / dispositivi collegati a quei sistemi / dispositivi di Categoria 1 ( alias sistemi / dispositivi di categoria 2). La guida qui è che se un sistema di Categoria 2 ha la capacità di effettuare la sicurezza di un sistema di Categoria 1 (cioè, il sistema / dispositivo di Categoria 2 ha accesso in ingresso al / ai sistema / i CDE / dispositivi), allora gli amministratori dovrebbe inoltre utilizzare l'MFA per accedere a tali sistemi / dispositivi di categoria 2.
Arricciato da link
Leggi altre domande sui tag pci-dss