CONFORMIDADE REGULATÓRIA

Melhore a conformidade com PCI para sistemas com dados de cartões de crédito

O Conselho do Setor de Cartões de Pagamento (Payment Card Industry, PCI), um consórcio entre as maiores bandeiras de cartões de pagamento, mantém os Padrões de Segurança de Dados (Data Security Standards, DSS) de PCI, um conjunto rigoroso de padrões para proteger os dados de titulares de cartões onde quer que sejam transmitidos, processados ou armazenados. As bandeiras de cartões e bancos, que podem impor multas pesadas, sanções e divulgação pública, aplicam o PCI DSS, incluindo a suspensão de privilégios de processamento de cartões de pagamento. Qualquer empresa que aceite cartões de pagamento ou processe dados de cartões deve validar sua conformidade com uma avaliação anual do PCI DSS.

A segurança do acesso privilegiado está entre os aspectos mais importantes, e a Centrify aborda esses desafios contínuos oferecendo uma solução escalável e não invasiva para as exigências específicas do PCI DSS. Centrify Server Suite garante que os sistemas no escopo do PCI (virtuais ou físicos) sejam protegidos, adequadamente acessados, consistentemente controlados e gerenciados. Centrify Identity Service garante que os usuários possam ser identificados e responsabilizados individualmente pelo acesso a aplicativos compartilhados. 

 

Centrify Server Suite para PCI DSS

PRINCIPAIS RECURSOS REQUISITO DO PCI DSS
Segurança do acesso privilegiado 2. Não utilize os padrões do fornecedor para senhas do sistema e outros parâmetros de segurança.
Consolidação de identidade 7. Restrinja o acesso aos dados de titulares de cartão com o princípio da necessidade de conhecer.
8. Atribua uma ID única a cada pessoa com acesso a um computador.
Consolidação de identidade

Auditoria e conformidade
10. Acompanhe e monitore todo o acesso aos recursos da rede e a dados de titulares de cartão.
Isolamento e criptografia 1. Instale e mantenha uma configuração de firewall para proteger os dados de titulares de cartão.
4. Criptografe a transmissão de dados de titulares de cartão em redes abertas e públicas.

Principais benefícios

  • Reduza consideravelmente o tempo e o esforço para satisfazer os principais requisitos do PCI DSS.
  • Garanta a responsabilização individual do acesso privilegiado, um componente chave dos requisitos do PCI DSS.
  • Atenda aos requisitos de geração de relatórios do PCI DSS com relatórios prontamente disponíveis de “quem tem acesso a quê” e “o que foi feito com esse acesso”, incluindo a auditoria detalhada de sessões privilegiadas.