La mia azienda (assistenza sanitaria) ha svolto un audit PCI e ha bisogno di risolvere alcuni problemi importanti. Le nostre filiali raccolgono CHD su carta e le salvano su un'unità di rete in formato pdf che il nostro ufficio legale accede per entrare in Paymentech e addebitano loro spese settimanali in costante cambiamento. Ovviamente, questo è stato contrassegnato, principalmente per la trasmissione non crittografata tramite scansione per inviare e-mail al desktop in cui il pdf è stato quindi salvato sul disco. Le due opzioni discusse erano o continuare con carta e crittografare direttamente dallo scanner di copia del ramo e salvare direttamente su un server sicuro o utilizzare un'app per dispositivi mobili che crittografa il CHD che è correttamente inserito (non strisciato) nell'app e inviarlo ai nostri server sicuri. Non ho trovato nessuno scanner di copia con opzione di crittografia né ho trovato un'app che invia dati crittografati e la rimuove immediatamente dall'iPad.
Qualche idea su come proteggere questo CHD tramite l'opzione 1 o 2 o la tua? Grazie
*** To CntrlDot - Hai ragione, un altro grosso problema è la necessità di conservare il CHD che viene raccolto nel campo prima che vengano create le cariche. Inoltre la carta di credito a volte non è presente e CHD è data per telefono al rappresentante di vendita. Quindi l'opzione di scorrimento non coprirà ciò che facciamo. Ho appena scoperto che siamo bloccati negli scanner Xerox, che non riesco a trovare alcuna opzione di crittografia immediata. Sto ancora utilizzando l'opzione ipad che rimuove la carta da fluttuare, ma non riesce a trovare un'app che crittografa, invia e poi rimuove. Grazie per eventuali risposte.