CUMPLIMIENTO NORMATIVO

Mejore el cumplimiento de PCI para sistemas con datos de tarjeta de pago

El Consejo de la Industria de tarjetas de pago (PCI), un consorcio de las principales marcas de tarjetas de pago, mantiene los Estándares de seguridad de datos (DSS) de PCI, un conjunto riguroso de estándares para proteger los datos de los titulares de las tarjetas donde sea que se transmitan, procesen o almacenen estos datos. Las marcas de tarjetas y los bancos, que pueden imponer multas severas, penalizaciones y divulgaciones públicas, implementan los DSS del PCI, incluso la suspensión de los privilegios de procesamiento de tarjetas de pago. Cualquier negocio que acepte tarjetas de pago o que procese datos de tarjetas debe validar su cumplimiento con una evaluación anual de PCI DSS.

La seguridad del acceso con privilegios se encuentra entre los aspectos más importantes que Centrify aborda con soluciones escalables no intrusivas que cumplen requisitos específicos de PCI DSS. Centrify Server Suite garantiza que los sistemas del ámbito de PCI (virtuales o físicos) sean seguros, se acceda a ellos apropiadamente y se controlen y gestionen de forma regular. Centrify Identity Service garantiza que se pueda identificar y responsabilizar a los usuarios en forma individual al acceder a las aplicaciones compartidas. 

 

Centrify Server Suite para PCI DSS

CAPACIDADES CLAVE REQUISITO DE PCI DSS
Seguridad de acceso con privilegios 2. No utilizar los valores predeterminados que ofrece el proveedor para contraseñas del sistema y otros parámetros de seguridad.
Consolidación de identidades 7. Restringir el acceso a los datos de los titulares de tarjetas con el principio de "necesidad de conocer" del negocio.
8. Asignar un ID único a cada persona con acceso a equipos.
Consolidación de identidades

Auditoría y cumplimiento
10. Rastrear y supervisar todo el acceso a recursos de red y a datos de titulares de tarjetas.
Aislamiento y encriptación 1. Instalar y mantener una configuración de firewall para proteger los datos de los titulares de tarjetas.
4. Encriptar la transmisión de datos de los titulares de tarjetas en redes abiertas y públicas.

Beneficios clave

  • Reduzca de forma significativa el tiempo y el esfuerzo para cumplir los requisitos clave de PCI DSS.
  • Garantice la rendición de cuentas individual del acceso con privilegios, clave para los requisitos de PCI DSS.
  • Aborde los requisitos de informes de PCI DSS con informes fácilmente disponibles sobre "quién tiene acceso a qué" y "qué se hizo con ese acceso", incluida una auditoría detallada de sesiones con privilegios.