Oracle电子商务套件,公司卡和PCI DSS
我们收到的一个常见问题是有关公司卡和PCI合规性的问题。公司卡,员工出于公司目的持有的信用卡通常不受PCI DSS合规性的限制。 公司卡被分类为内部帐户,PCI DSS仅适用于外部帐户。 在下面引用的白皮书中讨论了内部帐户与外部帐户的完整定义。 但是,Oracle电子商务套件的保护外部帐户的功能确实包括对公司卡的保护。 启用保护外部帐户的功能后,公司卡也将受到保护。
尽管Integrigy Corporation和PCI Council强烈建议适当保护公司卡,但应寻求法律顾问和合规团队以及公司卡发行人的保护公司卡的具体指导和要求。
有关PCI合规性,公司卡和电子商务套件的更多信息,请参阅下面链接中的白皮书。
在下一篇博客文章中,我们将回顾Oracle电子商务套件内部帐户与外部帐户的定义。
如有疑问,请通过以下方式与我们联系 [email protected]
-Michael Miller,CISSP-ISSMP
