Sebuah toko ritel besar menerapkan sistem POS (Point of Sale) baru. Untuk mematuhi standar keamanan pembayaran (PCI DSS), mereka diwajibkan untuk memastikan bahwa semua data kartu kredit yang dikirimkan melalui jaringan dienkripsi. Namun, tim IT menemukan bahwa beberapa perangkat POS lama masih mengirimkan data melalui HTTP biasa. Langkah-langkah teknis dan kebijakan apa yang paling efektif untuk mengatasi masalah ini dan memastikan kepatuhan PCI DSS?