직원이 자신에게 속하지 않은 로그인 정보를 사용하는 것은 PCI 호환 시스템에서 합법적입니까?

직원이 자신에게 속하지 않은 로그인 정보를 사용하는 것은 PCI 호환 시스템에서 합법적입니까?

저는 현재 직장(저는 IT 관리자입니다)에서 사용자가 실제로 다른 사람의 계정을 사용하여 일부 시스템에 로그인하는 문제가 있습니다.

우리는 PCI와 호환되어야 합니다(아마도 이 점에 유의해야 합니다).

대부분의 내부 시스템은 내가 분류했습니다(하지만 이에 대한 조언도 언제나 환영합니다).

현재 문제는 external email campaign일부 고객 정보가 포함된 시스템과 관련되어 있으며, 사용자는 실제로 한 사람을 위해 설계된 단일 계정을 사용하고 있습니다.

나는 모든 사용자가 비용에 관계없이 자신의 사용자 이름과 비밀번호로 로그인해야 한다고 생각합니다.

나를 백업하려면 몇 가지 정보가 필요하며 이런 종류의 시스템에 다른 사람으로 로그인하는 것이 얼마나 합법적인지 궁금하십니까?

PCI와 호환되지 않거나 합법적이지 않다고 생각했을까요?

답변1

공급자가 조직 또는 조직 내의 단위에 대한 공유 계정을 공유하도록 제안하는 서비스를 인터넷에서 찾는 것이 확실히 일반적입니다. 그것에 대해 특별히 불법적인 것은 없습니다.

자신의 조직 내에서 구현할 수 있는 일부 비밀번호 지갑 시스템이 있으므로 최종 사용자에게 실제 비밀번호가 제공되지 않고 대신 브라우저 내의 일종의 플러그인/에이전트가 자동으로 입력됩니다.

귀하의 사용이 본 TOS를 위반하지 않는지 누군가가 확인해주기를 바랍니다 external email campaign system.

사람들에게 유죄를 선고하려는 시도가 있었습니다.TOS 위반그러나 항소심에서 사건은 뒤집혔다.

이 시스템에는 PII가 있으므로 보안에 대해 우려하는 것이 어느 정도 합리적으로 보입니다. 확실히 다른 솔루션, 즉 메일 목록 솔루션을 사용하도록 선택할 수 있습니다.

관련 정보