Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)
Entrust simplifica el esfuerzo de auditoría y cumplimiento PCI DSS
Requisitos PCI DSS
Cualquier organización que participe en el procesamiento de pagos con tarjetas de crédito y débito debe acatar los estrictos requisitos PCI DSS. Dichos requisitos aplican al procesamiento, almacenamiento y transmisión de datos de las cuentas.
Con los HSM Entrust nShield™, las organizaciones que trabajan con datos de titular de tarjeta cumplen requisitos PCI DSS como:
Requisito 3
Proteger los datos de los titulares de tarjeta.
Requisito 7
Restringir el acceso a los datos del titular de la tarjeta según las necesidades comerciales.
Requisito 8
Identificar y autenticara el acceso a componentes del sistema.
Reglamento
Seis principios básicos sometidos a más de 200 pruebas
El estándar PCI DSS implica más de 200 pruebas divididas en 12 áreas de seguridad y seis principios básicos. Estas pruebas PCI DSS abarcan prácticas de seguridad comunes y tecnologías de protección de datos como el cifrado y la administración de claves.
Riesgos asociados con la auditoría y cumplimiento PCI DSS
- El incumplimiento de requisitos PCI DSS puede resultar en multas, aumento de tarifas o incluso inhabilitación para procesar transacciones con tarjeta de pago.
- El cumplimiento de PCI DSS no puede considerarse de forma aislada; las organizaciones están sujetas a mandatos de seguridad, leyes y regulaciones de divulgación de robos de datos. Además, los proyectos de cumplimiento PCI pueden quedar aparcados por iniciativas de seguridad empresarial más amplias.
- Las orientaciones y recomendaciones relacionadas con DSS incluyen prácticas comunes que probablemente ya haya implementado. Sin embargo, procesos como el cifrado pueden ser nuevos para la organización. La mala implementación de estos procesos puede ser disruptiva y afectar negativamente a la eficiencia operativa.
- Existen oportunidades para reducir el alcance, costo e impacto de los requisitos PCI DSS. No obstante, las organizaciones pueden perder tiempo y dinero si no garantizan que los nuevos sistemas y procesos cumplen PCI DSS.
Cumplimiento
Abordamos requisitos PCI DSS clave
Entrust lleva décadas ayudando a los bancos e instituciones financieras a cumplir mandatos de la industria. Con esta experiencia, Entrust y sus socios ofrecen productos y servicios para proteger datos de los titulares de tarjeta, cifrarlos y restringir su acceso.
- Proteja los datos de los titulares de tarjeta. Entrust trabaja con las principales soluciones de aceptación de pagos para dispositivo móvil (mPOS). También trabaja con las principales soluciones para proteger datos de los titulares de tarjeta y garantizar el cumplimiento de PCI DSS. Las organizaciones comerciales también necesitan cifrado de red y cifrado SSL/TLS para proteger datos en tránsito.
- Implemente medidas sólidas de control de acceso Todas las técnicas de protección de datos van de la mano de controles de acceso. En la autenticación de usuarios y sistemas, se aplican tecnologías criptográficas como PKI y certificados digitales para superar la seguridad proporcionada por una contraseña. Además, los HSM Entrust nShield controlan el acceso a las claves para que los datos sólo sean descifrados cuando es necesario.
- Construya y mantenga una red segura Además del cifrado, la seguridad de la red requiere una autenticación fuerte de dispositivos. Las credenciales digitales son cada vez más comunes para controlar el acceso a la red y proteger la PKI corporativa.
- Mantenga un programa de gestión de vulnerabilidades. Los ataques persistentes avanzados buscan corromper aplicaciones comerciales mediante la introducción de malware. Dichos ataques han hecho necesario el uso de firmas digitales y firma de código para demostrar la integridad y autenticidad de aplicaciones y sistemas comerciales.
- Mantenga una política de seguridad de la información Para reducir el riesgo de ataques internos, PCI DSS pone mucho énfasis en separar funciones y personal. Mediante criptografía, aplica esta separación, mantiene un registro fiable de eventos y demuestra el cumplimiento de normativas.
Recursos
Folletos: Folleto sobre la familia de HSM Entrust nShield
Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.