Quoting marco misitano <[email protected]>:
esattamente la stessa frode che si poteva fare con i foglietti di carta carbone, che erano esenti da esenti dal PCI standard, non essendo infrastruttura informatica.
Giusto per non diffondere false credenze, PCI si applica anche al cartaceo e alla sicurezza fisica (requisiti 9.x), non solo all'infrastruttura elettronica (reti, database, storage, ...). L'esempio a cui rispondi inoltre parla al passato, per cui PCI in questo caso ha colmato una mancanza dei vecchio POS (probabilmente l'esercente o chi gli fornisce i POS li ha dovuti cambiare per conformarsi allo standard).
Spero sia utile, Samuele Battistoni ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
