Соответствие требованиям и нормативам Австралии: защита данных

Обеспечение соответствия решениям безопасности PCI

  • Для защиты доступа сотрудников ко всем данным держателей карт следует использовать надежную аутентификацию
  • Шифрование является одним из лучших способов защиты данных держателей карт во время передачи (например, при отправке по электронной почте или при обработке транзакции).
  • Мониторинг и контроль содержимого могут помочь предотвратить утечку данных владельца карты и защитить ваш бренд

Следующие решения для обеспечения безопасности и стандарты PCI могут помочь в выполнении этих и других требований PCI, а также в разработке общей политики безопасности для вашей организации.

Решения безопасности Entrust PCI

Бывает непросто понять требования к соблюдению стандарта PCI. Руководящие принципы обеспечения безопасности PCI являются довольно широкими и неопределенными: не всегда ясно, что компания по выпуску карт, например VISA, посчитает приемлемым компенсирующим средством контроля данных. В таком случае всегда можно ознакомиться с рекомендациями FFIEC по соответствию, которые мы предоставляем, или пригласить утвержденных PCI специалистов для проведения аудита, и для полного соответствия требованиям и стандарту PCI поставщики систем безопасности платежных карт обычно предлагают приложения безопасности на миллионы долларов, но в большинстве случаев эти предложения не являются практичными.

Благодаря экономически эффективным решениям безопасности для шифрования данных, надежной аутентификации и безопасности электронной почты компания Entrust может помочь в соблюдении ваших конкретных требований к безопасности платежных карт. Ниже перечислены три основные категории требований к безопасности и стандарты PCI, в соблюдении которых компания Entrust может помочь торговцам и поставщикам услуг.

  • Защита данных владельцев карт, включая защиту хранимых данных, путем шифрования передаваемых данных владельцев карт и конфиденциальной информации в публичных сетях.
  • Реализация мер жесткого контроля доступа путем предоставления доступа к данным исключительно на основании служебной необходимости, присвоения уникального идентификатора каждому человеку, имеющему доступ к компьютеру, и ограничения физического доступа к данным держателя карты.
  • Регулярный мониторинг и тестирование сетей путем отслеживания и мониторинга всего доступа к сетевым ресурсам и данным держателей карт, а также регулярное тестирование систем и процессов безопасности.

Обратитесь к эксперту

Наши специалисты свяжутся с вами, чтобы обсудить, как именно наши решения способны удовлетворить ваши потребности.