Estándar de seguridad PCI para pagos con tarjeta

• Con autenticación fuerte, protege el acceso de los empleados a datos de los titulares de tarjeta.
• Con cifrado, protege datos de titular de tarjeta cuando están en tránsito (como en correos electrónicos o transacciones).
• Con monitorización y control, previene la filtración de datos y protege su marca.

Con las soluciones Entrust, cumple requisitos PCI y establece una política de seguridad para su organización.

Los requisitos para cumplir el estándar PCI de la industria de tarjetas de pago pueden ser difíciles de comprender. Las directivas para cumplir la PCI son un tanto vagas; no siempre queda claro qué es un control de datos aceptable para una empresa de tarjetas como VISA. Siempre puede consultar nuestras directivas de cumplimiento FFIEC o solicitar una auditoría a asesores aprobados por la PCI. Los proveedores de seguridad PCI suelen sugerir aplicaciones de millones de dólares pero suelen ser sugerencias poco prácticas.

Para cumplir requisitos de seguridad PCI, Entrust proporciona soluciones rentables de cifrado, autenticación y correo seguro. Con Entrust, comerciantes y proveedores de servicios cumplen tres grandes requisitos de seguridad PCI:

• Proteger datos de los titulares de tarjeta con cifrado de transmisiones en red.
• Implementar medidas de control de acceso con limitación de acceso a los datos según la necesidad de conocerlos, identificación única para cada persona con acceso a un ordenador y restricción del acceso físico a los datos de titulares de tarjeta.
• Supervisión y pruebas periódicas de redes con monitorización de accesos (a recursos en red y datos de titular de tarjeta) y con evaluaciones periódicas (de sistemas y procesos de seguridad).