esattamente la stessa frode che si poteva fare con i foglietti di
carta carbone, che erano esenti da esenti dal PCI standard, non essendo
infrastruttura informatica.
Giusto per non diffondere false credenze, PCI si applica anche al
cartaceo e alla sicurezza fisica (requisiti 9.x), non solo
all'infrastruttura elettronica (reti, database, storage, ...).
L'esempio a cui rispondi inoltre parla al passato, per cui PCI in
questo caso ha colmato una mancanza dei vecchio POS (probabilmente
l'esercente o chi gli fornisce i POS li ha dovuti cambiare per
conformarsi allo standard).
Hai ragione, ho formulato male.Il punto che volevo fare è che ci si sta
tornando ad occupare in modo più strutturato ed all'interno di un quadro
prevalentemente tecnologico di un problema identico del passato, che si
ripresenta tale e quale oggi, se sulle ricevute è stampato il numero
completo (poi all'epoca non c'era il CVV2 & co).
Il punto 9.6 dello standard dice "Proteggere fisicamente tutti i
supporti cartacei ed elettronici contenenti dati di titolari di carta",
ma se io decido di gettare via uno scontrino con su i dati (non dovrebbe
succedere), al di la di avere una brutta abitudine non mi risulta questo
mio comportamento (non sono un merchant o un provider) sia indirizzato
in qualche modo.
ciao
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
