Bonjour,
Une alternative à ce problème est de sortir tes enregistrements audio du
périmètre PCI-DSS, en éliminant de ces enregistrements les informations de
paiement.
Dans ce cas, ton infra n'a plus besoin d'être certifiée PCI-DSS.
J'ai pu mettre cela en place dans le cadre de déploiement de
Merci à tous pour vos réponses !
cela va grandement nous aider.
je n'hésiterai pas à revenir vers vous pour vous faire part de nos avancées.
Très bonne journée
++
Le mar. 20 oct. 2020 à 08:27, David Cheniclet a
écrit :
> Bonjour,
>
> Dans le cadre PCI-DSS il y a deux environnements qui sont
Bonjour,
Dans le cadre PCI-DSS il y a deux environnements qui sont audités :
- CDE : là où transite et où sont stocké les éléments des CB.
- CCDE : tous les équipements qui sont connectés au CDE (par ex, la
supervision, les backups, dns, ntp, etc...).
Pour avoir subit quelques audits PCI, je te
Pas mieux : limitation au maximum du périmètre. Le périmètre comprends
aussi bien le (s) serveur (s) contenant les données des cartes bancaires,
mais également le stockage utilisé (chiffrement au repos) et/ou la base de
données utilisée, ainsi que les postes de travail des administrateurs, et
le
Bonjour,
Comme tu le dis, tu as intérêt à limiter au maximum le nombre de services
qui sont inclus dans ta bulle PCI pour éviter toutes les contraintes
associées à PCI-DSS. Mais si des numéros de carte bleue sont stockés, ou
transitent en clair sur un équipement, les contraintes PCI-DSS
Bonjour à tous,
j'ai une petite question dont je ne trouve pas encore la réponse.
Nous allons bientôt traiter des appels bancaire sous forme d'enregistrement
audio. Le traitement sera une transcription complète de l'appel (STT), dont
les données bancaires (Ex: numéros de carte bleue dictés lors