Compliance

Como obter compliance de segurança de dados com as soluções de segurança da PCI

  • Deve ser usada uma autenticação forte para evitar o acesso dos funcionários a todos os dados do titular do cartão
  • A criptografia é uma das melhores formas de proteger os dados do titular do cartão quando em trânsito (por exemplo, por e‑mail ou processamento de transações)
  • O monitoramento e controle de conteúdo pode ajudar a evitar violações dos dados do titular do cartão e proteger sua marca

As seguintes soluções da Entrust para compliance de segurança da informação da PCI podem ajudar a atender estes e outros requisitos da PCI e ao mesmo tempo estabelecer uma política geral de segurança para sua empresa.

Soluções de compliance de segurança da informação da PCI da Entrust

Os requisitos para compliance de segurança de dados com a norma da Indústria de Cartões de Pagamento (PCI) podem ser difíceis de entender. As diretrizes para compliance de segurança de dados da PCI são um pouco vagas e indefinidas; nem sempre fica claro o que uma empresa de cartões como a VISA considera ser um controle de dados aceitável. Para obter ajuda, consulte sempre as diretrizes de compliance de segurança de dados FFIEC que fornecemos. Uma auditoria com avaliadores aprovados pela PCI e fornecedores de segurança normalmente sugere aplicativos de segurança no valor de milhões de dólares para garantir a conformidade, mas estas sugestões não são práticas na maioria dos casos.

Com soluções de segurança econômicas para criptografia de dados, autenticação forte e segurança de e-mail, a Entrust pode ajudar a alcançar os requisitos específicos de compliance de segurança digital da PCI. Três das principais categorias de requisitos de compliance de segurança digital da PCI que a Entrust pode ajudar os prestadores de serviço a cumprir são:

  • Proteger os dados do titular do cartão, incluindo a proteção de dados armazenados, criptografando a transmissão de dados do titular do cartão e de informações sensíveis através de redes públicas.
  • Implementar medidas fortes de controle de acesso restringindo o acesso aos dados somente quando houver necessidade para a empresa, atribuindo uma identificação única a cada pessoa com acesso ao computador e restringindo o acesso físico aos dados do titular do cartão
  • Monitorar e testar regularmente as redes rastreando e monitorando todo o acesso aos recursos da rede e dados do titular do cartão e testando regularmente os sistemas e processos de segurança

Conecte-se com um especialista

Nossos especialistas entrarão em contato com você para discutir como nossas soluções podem atender às suas necessidades.