私たちのアプリケーションは、FTP インターフェイスを介して外部システムからクレジット カード情報 (クレジット カード番号を想定) を含むファイルを処理する必要があります。これはフラット ファイル (テキスト) です。いくつかのビジネス ルールに基づいてデータを処理し、FTP インターフェイスを介して別の外部システムに転送する必要があります。また、アプリケーションは受信ファイルと送信ファイルのコピーを保持する必要があります。
では、PCI-DSS ガイドラインに準拠するには、GnuGP を使用してファイルを暗号化するだけで十分ですか?それともデータ要素 (CC 番号など) を個別に暗号化してからファイルを暗号化する必要がありますか?
よろしくお願いします、サン