Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI)
Como obter compliance de segurança de dados com as soluções de segurança da PCI
- Deve ser usada uma autenticação forte para evitar o acesso dos funcionários a todos os dados do titular do cartão
- A criptografia é uma das melhores formas de proteger os dados do titular do cartão quando em trânsito (por exemplo, por e‑mail ou processamento de transações)
- O monitoramento e controle de conteúdo pode ajudar a evitar violações dos dados do titular do cartão e proteger sua marca
As seguintes soluções da Entrust para compliance de segurança da informação da PCI podem ajudar a atender estes e outros requisitos da PCI e ao mesmo tempo estabelecer uma política geral de segurança para sua empresa.
Entrust Certificate Agent
Permite criptografar arquivos ou pastas de grupo, independente de onde sejam transferidos, armazenados ou copiados. The solution uses persistent encryption to secure files and folders even if they exist on an external server, disk, drive or USB device.
Entrust Identity Enterprise
Oferece vários métodos de autenticação barata para se adequar ao nível de risco, incluindo autenticação baseada em risco com localização IP e a capacidade de usar os dados fornecidos através da Rede Aberta de Inteligência contra Fraudes (OFIN) da Entrust.
Entrust Certificate Agent
Criptografa dados sensíveis nos e-mails (como números de cartão de crédito ou informações do portador do cartão). Pode ser configurado para criptografia automática no limite da rede para evitar que o conteúdo regulado pela PCI saia da rede desprotegido.
Soluções de compliance de segurança da informação da PCI da Entrust
Os requisitos para compliance de segurança de dados com a norma da Indústria de Cartões de Pagamento (PCI) podem ser difíceis de entender. As diretrizes para compliance de segurança de dados da PCI são um pouco vagas e indefinidas; nem sempre fica claro o que uma empresa de cartões como a VISA considera ser um controle de dados aceitável. Para obter ajuda, consulte sempre as diretrizes de compliance de segurança de dados FFIEC que fornecemos. Uma auditoria com avaliadores aprovados pela PCI e fornecedores de segurança normalmente sugere aplicativos de segurança no valor de milhões de dólares para garantir a conformidade, mas estas sugestões não são práticas na maioria dos casos.
Com soluções de segurança econômicas para criptografia de dados, autenticação forte e segurança de e-mail, a Entrust pode ajudar a alcançar os requisitos específicos de compliance de segurança digital da PCI. Três das principais categorias de requisitos de compliance de segurança digital da PCI que a Entrust pode ajudar os prestadores de serviço a cumprir são:
- Proteger os dados do titular do cartão, incluindo a proteção de dados armazenados, criptografando a transmissão de dados do titular do cartão e de informações sensíveis através de redes públicas.
- Implementar medidas fortes de controle de acesso restringindo o acesso aos dados somente quando houver necessidade para a empresa, atribuindo uma identificação única a cada pessoa com acesso ao computador e restringindo o acesso físico aos dados do titular do cartão
- Monitorar e testar regularmente as redes rastreando e monitorando todo o acesso aos recursos da rede e dados do titular do cartão e testando regularmente os sistemas e processos de segurança