PCI MFA (多因素认证)

Question

以下链接：https://www.pcisecuritystandards.org/pdfs/Multi-Factor-Authentication-Guidance-v1.pdf

我只知道：

• 多因素认证(MFA)的目的是为个人身份提供更高程度的保证。
• MFA的总体认证过程至少需要PCI DSS需求8.2中描述的三种身份验证方法中的两种。

公司如何达到符合PCI MFA，尤其是谁检查这一符合性？

Answer 1

一家公司如何实现符合PCI MFA的标准？

从范围外环境到范围内环境的所有访问都需要使用MFA.通常，企业在VLAN中部署跳转(bastion)主机，VLAN可以从范围外的环境中访问。实现MFA来访问跳转主机。一旦最终用户使用MFA对跳转主机进行了身份验证，他们就可以直接访问其他仅使用用户名/密码的范围内系统。或者，可以在访问任何范围内的系统时实现MFA，但这并不简单。

谁来检查这种遵从性？

根据您的业务处理和商家或服务提供商级别的交易量，验证可以通过自我评估或通过QSA现场技术验证进行。你的收购者应该表明你是否可以自我评估或需要由QSA进行评估.