EINHALTUNG VON VORSCHRIFTEN

Verbessern der PCI-Compliance für Systeme mit Zahlungskartendaten

Das Payment Card Industry (PCI) Council, ein Konsortium der wichtigsten Zahlungskartenmarken, erarbeitet die PCI Data Security Standards (DSS), eine Sammlung strenger Standards zum Schutz der Daten von Karteninhabern an allen Stellen, wo diese Daten übertragen, verarbeitet oder gespeichert werden. Die Kartenanbieter und Banken, die auch mit hohen Geldstrafen, Sanktionen und öffentlicher Bekanntgabe von Verstößen drohen, erzwingen die Umsetzung der PCI-DSS-Standards und können sogar die Berechtigung zur Verarbeitung von Zahlungskarten entziehen. Jedes Unternehmen, das Zahlungskarten akzeptiert oder Kartendaten verarbeitet, muss in einer jährlichen PCI-DSS-Bewertung seine Compliance nachweisen.

Centrify zählt angesichts dieser anhaltenden Herausforderungen die Sicherung des Zugriffs auf privilegierte Konten zu den wichtigsten Aspekten und bietet eine skalierbare, nicht intrusive Lösung für die speziellen PCI-DSS-Anforderungen. Die Centrify Server Suite stellt sicher, dass Systeme des PCI-Geltungsbereichs (virtuell oder physisch) sicher sind, einen ordnungsgemäßen Zugriff aufweisen und kontinuierlich kontrolliert und verwaltet werden. Der Centrify Identity Service gewährleistet, dass Benutzer individuell identifizierbar sind und für den Zugriff auf freigegebene Apps verantwortlich gemacht werden können. 

 

Centrify Server Suite für PCI-DSS

HAUPTFÄHIGKEITEN PCI-DSS-ANFORDERUNG
Privileged Access Security 2. Keine vom Anbieter gelieferten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter verwenden.
Identitätskonsolidierung 7. Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf.
8. Zuweisung einer eindeutigen Kennung (ID) zu jeder Person mit Computerzugriff.
Identitätskonsolidierung

Auditing und Reporting
10. Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberdaten.
Isolierung und Verschlüsselung 1. Installation und Wartung einer Firewall-Konfiguration zum Schutz von Karteninhaberdaten.
4. Verschlüsselung bei der Übertragung von Karteninhaberdaten über offene, öffentliche Netze.

Wesentliche Vorteile

  • Deutliche Senkung des Zeitaufwands zur Einhaltung der wichtigsten PCI-DSS-Anforderungen.
  • Gewährleistung der individuellen Verantwortlichkeit für den privilegierten Zugriff, was eine Hauptforderung der PCI-DSS-Anforderungen ist.
  • Erfüllung der PCI-DSS-Berichtsanforderungen durch problemlos verfügbare Berichte dazu, wer Zugriff auf was hat und was durch diesen Zugriff erfolgt, einschließlich der detaillierten Prüfung von privilegierten Sitzungen.