Стандарт безопасности данных в индустрии платежных карт (стандарт PCI)
Обеспечение соответствия решениям безопасности PCI
- Для защиты доступа сотрудников ко всем данным держателей карт следует использовать надежную аутентификацию
- Шифрование является одним из лучших способов защиты данных держателей карт во время передачи (например, при отправке по электронной почте или при обработке транзакции).
- Мониторинг и контроль содержимого могут помочь предотвратить утечку данных владельца карты и защитить ваш бренд
Следующие решения для обеспечения безопасности и стандарты PCI могут помочь в выполнении этих и других требований PCI, а также в разработке общей политики безопасности для вашей организации.
Обеспечивает возможность шифрования групповых файлов или папок, независимо от места передачи, хранения или копирования. Решение, которое имеет запатентованную архитектуру клиент-сервер, является прозрачным и автоматическим, а также использует постоянное шифрование для защиты файлов и папок, даже если они существуют на внешнем сервере, диске, накопителе или USB-устройстве. Файл остается зашифрованным даже при копировании.
Обеспечивает надежную двухфакторную аутентификацию для доступа к системам обработки транзакций и хранилищам баз данных, содержащих номера кредитных карт, информацию о счетах держателей карт и историю транзакций. Предлагает множество различных методов недорогой аутентификации в соответствии с уровнем риска, включая аутентификацию с учетом риска на основе IP-геолокации и возможность использовать данные, передаваемые через открытую сеть анализа мошенничества (OFIN) Entrust. Система может быть развернута для обеспечения удаленного доступа к системам данных держателей карт.
Обеспечивает шифрование конфиденциальных данных, содержащихся в электронной почте (таких как номера кредитных карт или информация о держателях карт). Можно настроить автоматическое шифрование на границе сети, чтобы предотвратить выход из сети незащищенного содержимого, регулируемого стандартами PCI.
Решения безопасности Entrust PCI
Бывает непросто понять требования к соблюдению стандарта PCI. Руководящие принципы обеспечения безопасности PCI являются довольно широкими и неопределенными: не всегда ясно, что компания по выпуску карт, например VISA, посчитает приемлемым компенсирующим средством контроля данных. В таком случае всегда можно ознакомиться с рекомендациями FFIEC по соответствию, которые мы предоставляем, или пригласить утвержденных PCI специалистов для проведения аудита, и для полного соответствия требованиям и стандарту PCI поставщики систем безопасности платежных карт обычно предлагают приложения безопасности на миллионы долларов, но в большинстве случаев эти предложения не являются практичными.
Благодаря экономически эффективным решениям безопасности для шифрования данных, надежной аутентификации и безопасности электронной почты компания Entrust может помочь в соблюдении ваших конкретных требований к безопасности платежных карт. Ниже перечислены три основные категории требований к безопасности и стандарты PCI, в соблюдении которых компания Entrust может помочь торговцам и поставщикам услуг.
- Защита данных владельцев карт, включая защиту хранимых данных, путем шифрования передаваемых данных владельцев карт и конфиденциальной информации в публичных сетях.
- Реализация мер жесткого контроля доступа путем предоставления доступа к данным исключительно на основании служебной необходимости, присвоения уникального идентификатора каждому человеку, имеющему доступ к компьютеру, и ограничения физического доступа к данным держателя карты.
- Регулярный мониторинг и тестирование сетей путем отслеживания и мониторинга всего доступа к сетевым ресурсам и данным держателей карт, а также регулярное тестирование систем и процессов безопасности.