Entrust simplifica el esfuerzo de auditoría y cumplimiento de PCI DSS

Requisitos PCI DSS

Cualquier organización que participe en el procesamiento de pagos con tarjetas de crédito y débito debe acatar los estrictos requisitos PCI DSS. Dichos requisitos aplican al procesamiento, almacenamiento y transmisión de datos de las cuentas.

Con los HSM Entrust nShield™, las organizaciones que trabajan con datos de titular de tarjeta cumplen requisitos PCI DSS como:

icono de cubos azules

Requisito 3

Proteja los datos de los titulares de tarjeta.

icono de candado de billetera verde

Requisito 7

Restrinja el acceso a los datos del titular de la tarjeta según las necesidades comerciales.

icono de ojo rosa

Requisito 8

Identifique y autentique el acceso a componentes del sistema.

    Reglamento

    Seis principios básicos sometidos a más de 200 pruebas

    El estándar PCI DSS implica más de 200 pruebas divididas en 12 áreas de seguridad y seis principios básicos. Estas pruebas PCI DSS abarcan prácticas de seguridad comunes y tecnologías de protección de datos como el cifrado y la administración de claves.

    Riesgos asociados con la auditoría y el cumplimiento de PCI DSS

    • El incumplimiento de requisitos PCI DSS puede resultar en multas, aumento de tarifas o incluso inhabilitación para procesar transacciones con tarjeta de pago.
    • El cumplimiento de PCI DSS no se puede considerar de forma aislada; las organizaciones están sujetas a mandatos de seguridad, leyes y regulaciones de divulgación de filtraciones de datos. Además, los proyectos de cumplimiento PCI pueden quedar aparcados por iniciativas de seguridad empresarial más amplias.
    • Las orientaciones y recomendaciones relacionadas con DSS incluyen prácticas comunes que probablemente ya haya implementado. Sin embargo, procesos como el cifrado pueden ser nuevos para la organización. La mala implementación de estos procesos puede ser disruptiva y afectar negativamente a la eficiencia operativa.
    • Existen oportunidades para reducir el alcance, costo e impacto de los requisitos PCI DSS. No obstante, las organizaciones pueden perder tiempo y dinero si no garantizan que los nuevos sistemas y procesos cumplen PCI DSS.

    Cumplimiento

    Abordamos requisitos PCI DSS clave

    Entrust lleva décadas ayudando a los bancos e instituciones financieras a cumplir mandatos de la industria. Con esta experiencia, Entrust y sus socios ofrecen productos y servicios para proteger datos de los titulares de tarjeta, cifrarlos y restringir su acceso.

    • Proteja los datos de los titulares de tarjeta. Entrust trabaja con las principales soluciones de aceptación de pagos para dispositivo móvil (mPOS). También trabaja con las principales soluciones para proteger datos de los titulares de tarjeta y garantizar el cumplimiento de PCI DSS. Las organizaciones comerciales también necesitan cifrado de red y cifrado SSL/TLS para proteger datos en tránsito.
    • Implemente medidas sólidas de control de acceso Todas las técnicas de protección de datos van de la mano de controles de acceso. En la autenticación de usuarios y sistemas, se aplican tecnologías criptográficas como PKI y certificados digitales para superar la seguridad proporcionada por una contraseña. Además, los HSM Entrust nShield controlan el acceso a las claves para que los datos sólo sean descifrados cuando es necesario.
    • Construya y mantenga una red segura Además del cifrado, la seguridad de la red requiere una autenticación fuerte de dispositivos. Las credenciales digitales son cada vez más comunes para controlar el acceso a la red y proteger la PKI corporativa.
    • Mantenga un programa de gestión de vulnerabilidades. Los ataques persistentes avanzados buscan corromper aplicaciones comerciales mediante la introducción de malware. Dichos ataques han hecho necesario el uso de firmas digitales y firma de código para demostrar la integridad y autenticidad de aplicaciones y sistemas comerciales.
    • Mantenga una política de seguridad de la información Para reducir el riesgo de ataques internos, PCI DSS pone mucho énfasis en separar las funciones del personal. La criptografía permite aplicar esta separación y mantener un registro fiable de eventos. De este modo, demuestra el cumplimiento de normativas.

    Recursos

    Folletos: Folleto sobre la familia de HSM Entrust nShield

    Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

    Soluciones relacionadas

    Productos relacionados