Назад | Перейти на главную страницу

Персонал, использующий данные для входа, которые им не принадлежат, является ли это законным в системе, совместимой с PCI?

У меня есть текущая проблема на работе (я ИТ-менеджер), когда пользователи входят в некоторые из наших систем, используя учетную запись, которая на самом деле принадлежит кому-то другому.

Мы должны быть совместимы с PCI (вы, наверное, должны это заметить).

Большинство внутренних систем я отсортировал (но совет всегда приветствуется).

Текущая проблема связана с external email campaign В системе, содержащей некоторую информацию о клиентах, пользователи используют единую учетную запись, которая фактически предназначена для одного человека.

Я считаю, что каждый пользователь должен входить в систему со своим именем пользователя и паролем независимо от стоимости.

Мне нужна некоторая информация, чтобы поддержать меня, и я хотел бы знать, насколько законно входить в систему такого типа под другим именем?

Я бы подумал, что это не соответствует требованиям PCI или законно?

В Интернете, безусловно, часто можно найти услуги, где поставщик предлагает совместное использование общей учетной записи для организации или подразделения в организации. В этом нет ничего незаконного.

Существуют некоторые системы паролей и кошельков, которые вы можете реализовать в своей собственной организации, чтобы конечному пользователю никогда не сообщался фактический пароль, вместо этого он автоматически заполнялся бы от его имени каким-то плагином / агентом в их браузере.

Я надеюсь, что кто-то проверил, чтобы убедиться, что ваше использование не нарушает TOS этого external email campaign system.

Были попытки осудить людей за нарушение TOS, но дело было отменено в апелляционном порядке.

Поскольку эта система действительно имеет PII, кажется разумным беспокоиться о безопасности. Конечно, есть и другие решения, которые вы можете использовать для списков рассылки.