Правила соответствия PCI DSS гласят, что если мы используем какие-либо компьютеры для приема платежей по картам через виртуальный веб-терминал, то эти компьютеры должны быть изолированы от остальной ИТ-сети (в противном случае вся ИТ-сеть попадает в сферу соответствия требованиям PCI). .
Нам нужно несколько человек в колл-центре, чтобы иметь возможность принимать платежи по карте клиентов по телефону с помощью виртуального терминала. Проблема в том, что этим людям также потребуется доступ к остальной части ИТ-сети для выполнения остальных своих рабочих функций.
Есть ли практический способ реализовать это? Все, о чем я могу думать, это либо расширить сферу соответствия PCI на всю сеть (чего я бы хотел избежать), либо предоставить каждому человеку два ПК - один для основной части их работы, а другой - только для карты. платежи через виртуальный терминал.
Есть ли у кого-нибудь практический опыт реализации этого?