O PCI exige que a rede seja segmentada de forma que o servidor de TEF não esteja disponível diretamente na Internet. Na prática, se houver uma zona liberada na Internet, deverão ser instalados serviços de firewall para segmentar a rede e permitir que somente tráfego autorizado oriundo da Internet chegue no servidor de TEF. Da mesma forma, para saída na Internet, deverão ser liberados somente os serviços e portas necessários para o funcionamento do servidor.
Desta forma, o servidor Web e a aplicação D-TEF Web, o concentrador do D-TEF e o seu banco de dados deverão ser instalados em máquinas separadas e protegidas por firewall para que não estejam expostas na Internet. Essa estrutura pode ser visualizada no diagrama abaixo 
(Referência: PA-DSS 9.1)
Visão Geral
Conteúdo das Ferramentas
Tarefas